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on ho visto Harry Potter - il film 
per bambini strapompato l'ulti- 
mo Natale - non lo guarderò io 
e non incentiverò mia figlia, o 
qualsivoglia altro, ad occuparsene. Spero - 
ma dubito- che cada velocemente nell'o- 
blio piuttosto che diventare una moda de- 
gli infanti telev-idioti. Non ho visto Codice 
Swordfish - il film con John Travolta - e 
non lo guarderò. E fortunatamente questo 
nell'oblio c'è già finito. In generale il cine- 
ma, tranne qualche classico americano or- 
mai ben stagionato, m'attira poco. In tutti i 
film hollywoodiani la separazione tra il be- 
ne e il male è così netta e lampante da non 
lasciar dubbi all'interpretazione. Ma in 
questi ultimi film -e in gran parte dei nuovi 
prodotti dell'editoria di Hollywood- è or- 
mai rintracciabile una comune e costante 
impronta distintiva: il nuovo cattivo è sem- 
pre sommariamente identificato con un 
hacker. Infatti, dopo una prima (leggera) 
infatuazione per il mondo che aveva gene- 
rato questi giovani talenti della program- 
mazione, nella "fabbrica dei sogni" queste 
rappresentazioni hanno quasi subito la- 
sciato il posto alla più squallida caricatura 
rappresentata dall'infinita serie dei Nerds, 
dall'immagine del perenne adolescente 
brufoloso, monomaniaco, autoerotomane, 
asociale, iumano. Un'immagine parados- 
salmente errata, almeno a considerare la 
vita reale e il loro successo economico, la 
capacità di crearsi reti di relazioni e di con- 
tatti, ben superiore a qualunque altro. Una 
immagine che però è stata ben fissata nel- 
l'immaginario collettivo. Oggi questa ten- 
denza è passata. Ma ci saremmo aspettati 
una maturazione tanto dei giovani brufolo- 
si quanto degli sceneggiatori. Ma la storia 
sta andando diversamente. La tecnologia, 
rappresentata non casualmente nei film 
ormai solo dalla più spinta gadgettistica di 
marca, non ha più nulla di umano in que- 
sti film. C'è sempre un dispositivo -acqui- 
stabile poi in ogni negozio di elettrodome- 
stici- in grado di risolvere qualunque pro- 
blema, dietro il quale c'è solo un marchio 


multinazionale, e mai un progettista o un 
programmatore, un uomo. | tempi mitici di 
Wargames sono lontani. E quanto è diver- 
sa la meravigliosa Angelina Jolie di Hacker 
dall'irreale Lara Croft di quest'ultimo 
Natale. Se la condannata pubblicità 
"Copiare Software è Reato" della Business 
Software Alliance, rappresentava il sogno 
malcelato dei produttori di software com- 
merciale di mandare in galera tutti i propri 
clienti se si fossero azzardati a trovare so- 
luzioni alternative, che dire allora di questa 
nuova immagine degli hacker ammannita 
dal cinema? E se Hollywood è da sempre 
stata la fabbrica dei sogni possiamo subito 
capire come questa trasformazione rappre- 


senti un vera e propria risposta all'incubo 
dei produttori. Il confronto tra la grande in- 
dustria cinematografica, saldamente nelle 
mani di poche mastodontiche organizza- 
zioni, è i giovani e talentuosi programma- 
tori che hanno dimostrato di essere in gra- 
do di scardinare uno dopo l'altro tutti i ten- 
tativi di restringere i diritti di fruizione de- 
gli utenti -solo facendo appello alla propria 
umanissima capacità di fare, senza poter 
(e voler) fare appello a nessun gadget sal- 
vifico. Alle restizioni sulla riproduzione dei 
DVD, impossibili da riprodurre su piattafor- 
me non decise dall'industria, il Free 
Software ha risposto con un programmino 
per Linux. Alle denunce, condanne e incar- 


cerazioni pretese per questi giovani pro- 


IL SOGNO DI HOLLYWOOD: 
ARRESTARE TORVALDS, 


Linus Torvalds? 


grammatori, per quanti hanno anche solo 
pubblicato le notizie e i link, la comunità 
ha risposto ridicolizzando l'estabilishment 
di Hollywood, fino ad arrivare a rappresen- 
tare l'algoritmo di decifrazione dei DVD 
con un numero primo - tanto per dimo- 
strare quanto assurdo fossero quelle pre- 
tese di zittire questi "hacker", che in realtà 
stanno solo difendendo il proprio diritto di 
venir considerati proprietari di quanto 
comprano. Hollywood, che ha straperduto 
nel diritto, e non ha speranza nelle corti di 
giustizia ha cambiato strategia. Il cattivo 
malvagio in Harry Potter, è la caricatura 
del bambino prodigio con i computer, pro- 


totipo di questi giovani programmatori di 


talento, figlio di un programmatore di ta- 
lento, che farà come tutti i cattivi una pes- 
sima fine. Se anche questo nulla volesse 
dire nell'economia generale di un mercato 
cinematografico che dalla fine della guerra 
fredda non sa proprio più dove cercarsi i 
nemici per catalizzare l'odio degli spettato- 
ri, lasciate che abbia appreso con molta 
diffidenza come il cattivo di Codice Sword- 
fish, non sia altro che un giovane norvege- 
se, genio della programmazione, arrestato 
all'arrivo negli USA con la solita operazio- 
ne dell'FBI in assetto da guerra. E che il 
suo nome fosse... Torvalds, Axel Torvalds. 
"Se i sogni son desideri..." 

Emmanuele Somma 


<esomma@ieee.org> 
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Dal bit al giga... questa la mole 
di lavoro che giorno dopo gior- 
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Direttorato Gnome, 
sconfitta per RMS 


Deludenti per il pioniere del software libero i risultati delle elezioni delle menti 
direttive del celebre ambiente desktop. 


a sconfitta di Richard M. na incapace di compromessi” dice la libertà. Sono anche insistente sul 

Stallman (RMS) sorprende po- Stallman nel rispondere alle doman- fatto che al progetto GNU vengano 

chi: le sue posizioni estremisti- de rivolte a tutti i candidati, “ma riconosciuti i giusti meriti. Ma su 
che non costituiscono la premessa questa reputazione proviene dalle questioni puramente pratiche ho sio 
ideale per un incarico di tipo “politi- persone che non concordano con me ni di esperienza di ir 
co”. “Ho la reputazione di una perso- su questioni fondamentali relative al- Stallman ha raggiunto si- 


ma posizione in graduatoria, racco- 
gliendo cinquanta voti su un totale di 
420. | posti disponibili per il diretto- 
rato erano undici. | commenti tipici 
possono definirsi eufemisticamente 
“sollevati”: “Ho un gran rispetto per 
Stallman, sia come programmatore 
che come filosofo” ha detto un letto- 
re di Linux Today; “detto questo, rin- 
grazio Dio che non sia stato scelto 
per il direttorato di Gnome!”. 


Foundation | 7" 


foundation.gnome.org 
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ORACLE, MEGLIO LINUX CHE WINDOWS 


Le prestazioni su Windows 2000 server sono l'85% di quelle raggiunte con SuSE 7. 


benchmark sono stati effettuati da Windows 2000 è risultato essere l'85% di Per maggiori informazioni: 
È .com 
[Fescenee una compagnia quello di SuSE. RARO 
specializzata in vendita e supporto 


Oracle. Il test è stato effettuato con la 
versione 9.0.1 di Oracle, con lo scopo di 
verificare la differenza in termini di 
Prestazioni tra Windows 2000 server e 
una distribuzione Linux, in questo caso la 
SUSE 7; pertanto, è stato utilizzato 
esattamente lo stesso hardware, e non 
sono state effettuate ottimizzazioni 
particolari rispetto alle installazioni di 
default. 

| risultati sono stati nettamente in favore 
di SuSE. La costruzione di un database in 
condizioni di default ha impiegato 4 
minuti e 12 secondi in SUSE , il 70% dei 5 
minuti e 56 secondi impiegati da 
Windows 2000; il throughput medio di 


2007 


Stabile o instabile, 
questo è il dilemma... 


Parto tormentato per la nuova versione “instabile'' di Linux. 


uasi un anno è stato neces- 

sario per il passaggio dalla 

versione 2.4 alla 2.5 del 
kernel di Linux. Per chi non lo sa- 
pesse, le versioni in cui la seconda 
parte del numero di versione è di- 
spari sono quelle “di sviluppo”, 
normalmente utilizzate per la rea- 
lizzazione di nuove caratteristiche; 
invece nelle versioni “stabili”, ri- 
conoscibili da un numero pari nel- 
la seconda parte del numero di 
versione, vengono solo corretti i 
bachi e inserite nuove caratteristi- 
che di provata affidabilità. 
Normalmente, tra il rilascio di una 
nuova versione “stabile” e la cor- 
rispondente versione “di svilup- 
po” passano poche settimane, uti- 
lizzate per risolvere i problemi più 
urgenti e avere così una base di 
partenza maggiormente affidabile 
sia per la versione di sviluppo che 
per quella di base. Tra la 2.4 e la 
2.5, comunque, è passato quasi un 
anno, e gli avvenimenti di questo 
periodo non sono stati rassicuranti 
per quella parte dell'industria che 
tenta di utilizzare Linux come base 
per l'offerta di servizi, e che osser- 
va con preoccupazione l'originale 
modello di sviluppo del kernel. 
Già il rilascio della versione 2.4 
era avvenuto con grande ritardo 
rispetto alle previsioni, e con un 
tono da parte di Linus Torvalds 
che lasciava perplessi: “Quel che è 
troppo è troppo”, queste le parole 
di apertura dell'annuncio ufficiale. 
Correva gennaio 2001, e i mesi 
trascorsi hanno mostrato che pro- 
babilmente Linus non era soddi- 
sfatto di una componente fonda- 
mentale del nuovo kernel: il sotto- 
sistema della “memoria virtuale”, 
che si occupa del cosiddetto pro- 
cesso di swapping , il trasferimen- 


to di dati tra memoria fisica (RAM) 
e disco, necessario quando la pri- 
ma inizia a scarseggiare. Così, a 
metà di quest'anno Andrea 
Arcangeli, hacker italiano che la- 
vora per la SuSE, si è assunto il 
gravoso onere di riscrivere da zero 
questo sottosistema. 
Sfortunatamente, o forse per for- 
tuna, tra le tante persone perples- 
se dalla sostituzione di una com- 
ponente così importante in una 
versione “stabile” c'era anche 
Alan Cox, il “numero due” dello 
sviluppo di Linux, responsabile uf- 
ficiale della manutenzione della 
versione stabile. Cox ha deciso di 


N E WS 


sione 2.5.0. Per la manutenzione 
del ramo “stabile” 2.4.x è stato 
scelto il diciottenne brasiliano 
Marcelo Tosatti, secondo indica- 
zione di Alan Cox e con il benesta- 
re di Linus; la serie 2.4.x-ac sarà 
probabilmente destinata all'oblio, 
ma è verosimile che continuerà ad 
essere utilizzata per un po' di me- 
si. Con questo lieto fine, tutta la 
storia può essere rivista nella 
semplice ottica di un'erronea nu- 
merazione delle versioni: per rime- 
diare a un rilascio prematuro della 
2.4, Linus ha iniziato uno sviluppo 
“da numero dispari” nel bel mez- 
zo di una versione stabile, in mo- 


Marcelo, o Pinguim Maravilhoso 


“É isso. Tornar-se um mantenedor do kernel repentinamente aumenta seu apelo sexual 1000% por alguma razio màgica.” 
- Linus 


O jovem nes fotos acima é Marcelo Tosatti, o novo mantenedor do kernel 2.4 do Linux. Linus Torvalds e Alan Cox escolheram Marcelo por causa da 
sua experiéncia em programaglio do kernel, sua habilidede em comunicar-se com todos os desenvolvedores e sua alta dose de bom senso. 


mantenere un ramo distinto dello 
sviluppo del kernel, con una nu- 
merazione analoga a quella del ra- 
mo ufficiale e distinta per l'ag- 
giunta di una sigla finale “ac”, che 
continuava a utilizzare il preceden- 
te sistema di memoria virtuale, 
sviluppato da Rik van Riel. A tutti 
gli effetti, il tanto temuto forking 
di Linux ha avuto luogo, almeno 
per un periodo. Alla fine di tutto 
questo ambaradan, Linus si è det- 
to soddisfatto della nuova Memo- 
ria virtuale, e ha rilasciato la ver- 


do da potervi inserire una memo- 
ria virtuale di cui fosse soddisfat- 
to. Il fine è senz'altro lieto per gli 
appassionati singoli e smaliziati, 

ma lascia spazio ad ampie preoc- 
cupazioni da parte dei produttori 
informatici che utilizzano Linux. 


Per maggiori informazioni: 
lwn.net/2001/1115 
kt.zork.net/kernel-traffic/kt20011203 

144. html 

www.linuxtoday.com/news story.php3? 
ltsn=2001-11-23-002-20-NMW-KN 


SICUREZZA NELLA SEGRETEZZA? 


Nuova polemica tra la Microsoft e la comunità degli esperti di sicurezza informatica. 


sono limitati a danneggiare migliaia 

di siti e milioni di utenti di 
computer, hanno anche inferto un 
duro colpo all'immagine della 
Microsoft, che si è ritrovata a 
fronteggiare dure critiche persino da 
un tradizionale alleato come la società 
di analisi Gartner Group. 
La risposta non ha tardato ad arrivare. 
Scott Culp, responsabile del 
“Microsoft Security Response Center", 
condanna in un suo articolo la comune 
pratica della “full disclosure”, 
definendola “anarchia 
dell'informazione”. 
Per gli esperti di sicurezza la “full 
disclosure”, cioè la Pubblicazione 


| virus Code Red e Nimda non si 


dettagliata dei problemi di sicurezza 
del software, con tanto di programmi 
che la mettono in chiara evidenza, 
rappresenta uno strumento lavorativo 
di base. Rispetto ai classici comunicati 
stampa Microsoft, l'articolo di Pulp è 
equilibrato e ben ragionato; 
fortunatamente, la risposta, a difesa 
della libera circolazione 
dell'informazione, è arrivata da uno 
dei più celebri esperti di sicurezza 
informatici al mondo, Bruce Schneier, 
dalle pagine della sua rivista virtuale 
“Crypto Gram”. 

“Negli ultimi otto anni” dice Schneier, 
“abbiamo imparato che la full 
disclosure aiuta molto più di quanto 
non danneggi”. In una ragionata 


difesa della libera circolazione 
dell'informazione, Schneier spiega che 
solo questa è in grado di costringere i 
produttori di software a risolvere i 
bachi di sicurezza anziché ignorarli e 
tentare di tenerli nascosti; ed è solo la 
libera circolazione dell'informazione a 
consentire a chiunque di prendere 
decisioni informate sulla sicurezza 
informatica. Come potrebbe essere, 
aggiungiamo noi, quella di non 
utilizzare prodotti bacati come quelli 
della Microsoft. 


Per maggiori informazioni: 
www.counterpane.com/crypto-gram-0111.html 
www.microsoft.com/technet/columns/ 


security/noarch.asp 


Pinguini di tutto il mondo, contatevi! 


| nuovi dati del Linux Counter danno interessanti informazioni sulla diffusione delle 


diverse distribuzioni. 


on è la prima volta che parlia- 

mo del “Linux Counter”, l'u- 

nico progetto di raccolta di 
dati sugli utenti Linux. A novembre è 
stata effettuata un'operazione di 
“pulizia” dei dati, cancellando gli 
utenti non più raggiungibili via posta 
elettronica, e per l'occasione sono 
state aggiornate le varie statistiche 
disponibili. | risultati più interessanti 
sono probabilmente quelli sulla po- 
polarità delle distribuzioni: Red Hat 
27.99%, Debian 21.11%, Mandrake 
16.53%, Slackware 14.61%, SUSE 
9.28%. Quasi contemporaneamente, 
il “Mandrake Forum” ha pubblicato 
un interessante articolo in cui vengo- 
no discussi e commentati i diversi 
metodi usati per effettuare statisti- 
che di questo tipo; la conclusione 
più importante è che tutti portano 
praticamente alle stesse quattro di- 
stribuzioni dominanti, vale a dire 
Debian, Mandrake, Red Hat e SuSE. 


The Linux Counter 
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(Fa eccezione la Debian relativamen- 
te ai dati di vendita, che per una di- 
stribuzione non commerciale non 
sono disponibili.) Il dato è soprattut- 
to interessante proprio per la 
Mandrake, che in un tempo molto 


At Dec 08 2001 15:12:35 GMT, there are 


117120 


users registered 


101504 


machines registered 


My guess at the number of Linux users 


Elghteen million 


breve è riuscita a guadagnare un'im- 
portante fetta di mercato. 


Per maggiori informazioni: 
counter.li.org 
www.mandrakeforum.com/article.php?sid=1407 


NE WS 


Inizia l'Eclisse del software proprietario 


IBM rilascia come Open Source la piattaforma di sviluppo “Eclipse”. 


opo Netscape e Sun, anche 

IBM si unisce al gruppo di 

“benefattori” dell'open sour- 
ce, con un prodotto il cui costo di 
sviluppo è stato valutato in 40 milio- 
ni di dollari. Il progetto sarà gestito 
da un'organizzazione che includerà 
rappresentanti di diverse società di 
software. Eclipse fornisce una visio- 
ne integrata del processo di sviluppo 
software e integra in un unico am- 
biente i diversi elementi necessari 
per la progettazione, lo sviluppo, la 
verifica, e il debug. La piattaforma è 
disponibile sia per Linux che per 
Windows, permettendo così per la 
prima volta ai programmatori Linux 


Eclipse.org consortium 


What is Eclipse.org? 


eclipse.org 


The Eclipse.org Consortium was formed to deliver new-era application development tools. Industry leaders Borland, IBM, Merant, 
@NX Software Systems, Rational Software, RedHat, SUSE, TogetherSoft, and WebGain form the initial Eclipse.org board of 
directors. These companies pian to release Eclipse Platform compatible product offerings. 


Inthe Edipse Platform, code access and use is controlled through the Common Public Ucense', which allows individuals to create 
derivative works with worldwide re-distribution rights that are royalty free. 


As with other open source communities, Edlipse.org brings together the broad participation needed to estabiish, refine, and promote 
high-quality shared software technology. More than 1,200 individual developers from over 150 leading software tool suppliers in 63 
countries have already participated in the Edclipse.org community. 


di sviluppare applicazioni facilmente 
portabili tra i due sistemi operativi. | 
primi strumenti a essere resi dispo- 

nibili in Eclipse saranno quelli della 

famiglia IBM “WebSphere”. 


LIBERTÀ DI PAROLA, 
LIBERTÀ DI PROGRAMMAZIONE 


Lo stato della California invoca le libertà costituzionali a tutela della pubblicazione 


in Internet del DeCSS. 


AA Pins concludiamo 
che l'ingiunzione 
preliminare che proibiva 

all'imputato di pubblicare il DeCSS 


possa essere caratterizzata come 
una proibizione di pura 


espressione”. 

Con queste parole, la corte dello 
stato della California conclude che 
pubblicare un programma in formato 
sorgente su Internet è 
semplicemente “un'espressione 


Per maggiori informazioni: 
www.businesswire.com/cgi-bin/f_headline. 
cgi?bw.110501/213092380&ticker=IBM 
www.eclipse.org 


scritta delle idee dell'autore”, e 
come tale è tutelato dal Primo 
Emendamento della Costituzione. 
Sfortunatamente, il ragionamento 
non è applicabile nel caso di 
materiale coperto da diritto d'autore, 
e quindi neanche a leggi come la 
famigerata “Digital Millenium 
Copyright Act”, utilizzata in altre 
denunce analoghe. Pure, vedere il 
diritto di espressione utilizzato a 
tutela del software libero non può 
che essere visto come un buon 
segno, soprattutto in un periodo in 
cui negli Stati Uniti sembra che non 
si faccia altro che promulgare leggi 
estremamente problematiche per il 
software libero, come la DMCA e la 
SSSCA. 


Per maggiori informazioni: 


www.courtinfo.ca.gov/opinions/ 
documents/H021153.PDF 


°D 


Accordo raggiunto tra Microsoft 


| 


| 


| 


e Governo degli Stati Uniti 


Si chiude con un accordo deludente la causa contro Microsoft per abuso di monopolio. 


singoli stati avranno 

probabilmente ancora da dire, ma 

a livello federale il processo 
Microsoft è concluso: complice 
anche la nuova amministrazione, 
verosimilmente meno accanita verso 
un monopolista, e in particolare 
contro questo , di quanto non 
potesse esserlo la precedente, il 
Dipartimento della Giustizia ha 
raggiunto un accordo con la società 
di Redmond. Alcuni punti di 
vantaggio per Linux e il software 
libero sembrano esserci. II primo 
esempio è il divieto per Microsoft di 


i penalizzare un OEM (Original 


Equipment Manufacturer, insomma 
un produttore di PC) che venda 
computer su cui sia installato un 
altro sistema operativo oltre 
Windows. D'ora in poi, quindi, 
dovrebbe essere più semplice 
trovare sul mercato i sistemi dual 
boot essenziali per un utente che 
voglia sperimantare il grande salto; 
resta da vedere, naturalmente, quali 
produttori saranno veramente 
interessati a questo difficile Passo, 
visto il piccolo vantaggio che ne 
trarranno e la possibilità che 


Microsoft riesca comunque a trovare 
un modo di aggirare l'accordo. 
Secondo, gli OEM potranno 
sostituire elementi middleware 
prodotti da Microsoft con quelli di 
altri produttori; questo include 
prodotti come Internet Explorer, 
Outlook Express, e Java. Alcune 
delle clausole appaiono sospette, ma 
qualche piccolo progresso potrebbe 
esserci. Viene anche specificato il 
periodo entro il quale la Microsoft 
dovrà rendere disponibili le 
funzionalità per rimuovere gli 
elementi middleware dal sistema 
Operativo, ma sempre con grandi 
margini di discrezionalità. Terzo, 
Microsoft dovrà pubblicare i prezzi 
delle licenze praticati agli OEM. 
“Pubblicare”, non rendere pubblici: 
questo significa che soltanto gli 
OEM, anzi, soltanto i grandi OEM, 
avranno accesso a questi dati. Lo 
scopo di questa clausola è quello di 
impedire le alleanze che sono state 
strette in passato, o quanto meno 
renderle più difficili. Quarto, ma non 
per importanza: Microsoft dovrà 
rendere pubbliche le interfacce di 
programmazione tra il middleware e 


il sistema operativo, e dovrà rendere 
disponibili con una licenza 
“ragionevole e non discriminante” 
qualunque protocollo di 
comunicazione utilizzato per 
l'interoperabilità tra client e server in 
una rete Microsoft. Sembrerebbero 
grandi notizie per il progetto Samba, 
che si occupa proprio di queste 
problematiche, e che finora è stato 
costretto a non semplici contorsioni 
di reverse engineering; 
sfortunatamente, come i 
rappresentanti del progetto Samba 
si sono affrettati a indicare, esiste 
una clausola di esclusione, quella 
relativa ai “protocolli utilizzati per 
l'amministrazione remota”, ed è la 
Microsoft stessa a decidere quali 
protocolli appartengano a questa 
categoria: una discrezionalità che 
certo non mancheranno di utilizzare. 


Per maggiori informazioni: 
www.theregister.co.uk/content/ 
4/22684.html 
news.cnet.com/news/ 
0-1003-200-7763195.html 
news.cnet.com/news/ 
0-1003-200-7758623.html 


MICROSOFT: LA MINACCIA È LINUX 


“Linux è la minaccia a lungo termine contro 


Non dimenticatelo mai!” 


n altro memo interno trapelato 

dalla Microsoft illustra, per chi si 

rifiutasse ancora di crederci, la 
Preoccupazione del gigante 
dell'informatica nei confronti di Linux. “1 
nostri clienti stanno abbandonando le 
soluzioni basate su costosi UNIX 
proprietari" dice Brian Valentine, vice 
presidente della Divisione Windows”, 
“sfortunatamente, siccome Linux è 


molto simile a UNIX [...] stiamo 
iniziando a vedere i clienti che spostano 
le loro applicazioni UNIX verso Linux su 
Intel”. Valentine prosegue suggerendo 
di visitare i centri di calcolo dei clienti, 
individuando le soluzioni basate su 
UNIX; “tenete questo inventario nel 
portafoglio, tatuatevelo sul fondo 
schiena se necessario [...] sbatteteli 
fuori una macchina, un'applicazione, un 


il nostro core business. 


dipartimento per volta”. 

Nel caso qualcuno dovesse dubitare 
della serietà con cui la Microsoft 
considera la “minaccia Linux, il memo 
di Valentine può essere una lettura 
illuminante... “ 


Per maggiori informazioni: 
www.theregister.co. uk/content/4/ 
22770.html 


AMAZON TAGLIA | COSTI GRAZIE A LINUX 


Il gigante del commercio elettronico abbatte le spese inform 


di dollari migrando i suoi server a Linux. 


a migrazione è stata effettuata per 
[ie le perdite dei mesi passati. | 

server sono stati forniti dalla Hewlett- 
Packard, mentre il software e i servizi di 
installazione e gestione sono stati forniti 
dalla Red Hat, dominatrice indiscussa del 
mercato americano. Il caso di Amazon, 


quando saranno resi disponibili maggiori 
dettagli, può rappresentare un esempio 
interessante dei vantaggi economici 
derivanti dalla scelta di Linux. 
Rappresentanti della Microsoft hanno 
commentato che la scelta di Amazon 
comporterà a medio termine un incremento 


dei costi. Non si capisce bene a che titolo, 
dal momento che sembra la migrazione sia 
stata effettuata da server Unix piuttosto 
che da Windows NT. 

Per maggiori informazioni: 
news.cnet.com/news/0-1003-200- 
7720536.html 


La supergriglia dei pinguini 


Sarà basato su Linux un superprogetto per l'analisi dati dei grandi esperimenti della 


fisica delle particelle. 


ià da alcuni anni il CERN di 

Ginevra, il Laboratorio Europeo 

per la Fisica della Particelle 
nonché sede di sviluppo originaria del 
Web, ha iniziato una massiccia migra- 
zione di buona parte dei sistemi di cal- 
colo su Linux. Del resto, è ben noto 
che il pinguino trova buona accoglien- 
za prima di tutto negli ambienti univer- 
sitari e della ricerca. Nei prossimi anni 
gli esperimenti del “Large Hadron 


Collider” (LHC) genereranno una mole 
di dati impossibile da analizzare per un 
centro di calcolo tradizionale. Il labora- 
torio ha quindi avviato il progetto 
DataGRID, una “griglia” di computer 
basati su Linux distribuiti tra le centi- 
naia di istituzioni partecipanti agli 
esperimenti in tutto il mondo. LHC ge- 
nererà una mole di dati dell'ordine di 
alcuni PetaByte (milioni di GB) per an- 
no. AI momento attuale, non esiste in 


rr EFC 
10 f 


Europa un sistema di calcolo in grado 
di analizzare una simile mole di dati. A 
differenza di sistemi come il SETI per 
la ricerca di intelligenze extraterrestri, 
il DataGRID effettuerà un'analisi on-li- 
ne e in tempo reale. Si prevede che il 
progetto sia attivo per il 2006. 


Per maggiori informazioni: 
www.cern.ch 
www.eu-datagrid.org 


atiche da 71 a 54 milioni 
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The "DataGrid" Project 


"DataGrid" is a project funded by European Union. The 
objective is to enable next generation scientific 
exploration which requires intensive computation and 
analysis of shared large-scale databases, from 
hundreds of TeraBytes to PetaBytes, across widely 
distributed scientific communities. 


Learn more about DataGrid 
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® Global Grid Forum 4 
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XIMIAN, STRATEGIA 
VINCENTE? 


Non suscita grandi polemiche 
l'inserimento di un add-on 
proprietario nel software di 
comunicazione Evolution'"'. 


a Ximian, distributrice di Ximian Gnome" e ‘“Ximian Red 

Carpet", ha rilasciato la versione 1.0 di Evolution. Il 

programma integra le funzioni di client di posta 
elettronica, gestione dei contatti e calendario: l'equivalente di 
Microsoft Outlook in Linux. Il prodotto ha ricevuto commenti 
estremamente positivi. Contemporaneamente, è stata 
È ARRIVATO SUSE Linux 73 | de K3 Cata disponibilità, Barr ur va. di pela 
ANCORA PIÙ SICURO, AFFIDABILE | eg | Connector”, un add-on ne CORSANO a csf Mi aiagara 

E FAGILE D i con un server Exchange, integrandosi così con l'ambiente di 
A USARE. comunicazione Microsoft. La novità più grande, comunque, è 

che mentre Evolution resta un vero software libero, rilasciato 
con licenza GPL, Connector è un prodotto proprietario, con una 
licenza basata sulle postazioni di lavoro e un prezzo non 
trascurabile: 69 dollari per una licenza, 599 per dieci, 1499 per 
25. Non ci sono stati forti critiche alla mossa di Ximian, almeno 
per ora (e nessuno ha pensato di chiedere un parere alla Free 
Software Foundation): segno forse del fatto che la comunità ha 
| iniziato a rendersi conto che le compagnie open source 


SuSE Linux Edizione Italiana 7.3 


—- == | €81,90 
ei 
LARUX = | facile da usare per gli 
utenti inesperti, competitivo 


tioressiona 73 | peri professionisti. 


Ximian Evolution 


Voglio SuSE Linux 7.3, lo voglio subito! — I ; It's i ERE. 


Sli utenti Linux vogliono potenza e stabilità, vogliono SuSE Linux. 
Vessuna licenza, nessun compromesso, solo vantaggi. ° 


3USE Linux 7.3, un solo orizzonte: l'immaginazione. 


® StarOffice — la suite completa per ® La televisione nel computer 


l'ufficio compatibile con MS-Office ° Personal Firewall, navigare in sicurezza necessitano di nuove strategie per sopravvivere. La collocazione 
' Scansioni immediate con KDE kooka ® Supporto per l'installazione telefonico trategica del dotto è rf 1 
' Maggiore sicurezza per i vostri dati fax ed e-mail, banca dati online i lee “gi 
con Soft-RAID ® E tante altre novità, venite a scoprirle! | fondamentale del prodotto resta libera, e disponibile per 
I i to indiri l'utilizzo in un ambiente libero completo; le aggiunte 
». lo voglio a questo Indirizzo: proprietarie sono confinate alla sola integrazione con altri 
i _ prodotti comunque proprietari, per società interessate a un 
zienda vi | ambiente misto. Per la sopravvivenza della Ximian resta da 
SUSE Linux i i ài ioni mi i 
piana Edizione Italiana 7.3 vedere quanto interesse vi sarà in soluzioni miste del tipo 
€ 81,90 indicato, ma questo solo il mercato potrà dirlo. 
elefono 


Per maggiori informazioni: 


ia, N°/Casella postale 
www.businesswire.com/cgi-bin/f_headline.cgi?bw.120301/ 


AP/Città 213370452 

servono ulteriori informazioni? Nessun problema: www.suse.it www.businesswire.com/cgi-bin/f_headline.cgi?bw.120301/ 
P @ it 213370470 
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SE Linux s.r.l. 


le Montanara 26 


)51 Castelnuovo Rangone (MO) 
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RARE 


sei sempre in Rete, nel sito giusto 

e al momento giusto, attraverso 
tutorial, dossier, recensioni hardware 
e software, articoli di tecnica. 

Trovi sempre un nesso con i tuoi 
interessi e le tue inclinazioni. 

Allora, non aspettare, corri in edicola 


e poi go online! 


In edicola 


alla scoperta della rete 


eOL) € DI 
Siti in 3D 
per un web 

sempre più reale 


Intranet 


Come usarle boro 


Iracciare 
e Nomi di dom 


Dove trovare le dritte giuste per la scelta 
e per l'uso del proprio telefonino 


LINUX MASSIMA SICUREZZA 


Aspetti Generali 


Un libro insostituibile per 
coloro devono utilizzare 
Linux in totale tranquillità, 
protetti tutti gli attacchi! 
Ormai è noto che Linux è 
il sistema Migliore da 
utilizzare come server. 
Ma i servizi Web, lo 
scambio di file, Ja 
gestione di accessi telnet 
e i servizi di database 
mettono in primo Piano il 
problema della Sicurezza, 
aprendo porte e 
consentendo connessioni 
esterne. 
Ad approfittare di questi 
falli potrebbero essere 
(anzi, sono) dei 
mailintenzionati il cui 
scopo è quello di ac- 
cedere aj sistemi, 
visualizzare dati altrui e, 
nei casi PEeggiori, 
cancellarli provocando 
dann spesso irreparabili. 
“Linux Massima 
Sicurezza” è UN testo che 
non deve assolutamente 
mancare nella libreria del 
bravo amministratore di 
rete. Nel libro è Possibile 
trovare tutte le 
informazioni per au- 
mentare la sicurezza del 
proprio sistema, 
imparando quali sono i 
“buchi” più conosciuti e 
quelli meno noti. Si 
apprenderanno le 
tecniche utilizzate dagli 
hacker per penetrare nei 
sistemi Linux e i metodi 
per proteggersi da questi 
attacchi. 
Scritto proprio da un 
gruppo di persone 
esperte in tecniche di 
cracking. 


di anonimo 
Edito da: Apogeo 


Titolo: LINUX MASSIMA 
SICUREZZA 


Autore: Anonimo 
ISBN: 88-7303-616-3 
Prezzo:€ 40,28 
Livello: Avanzato 

Edito da: Apogeo 


Sito: www.apogeonline.com 


Per Utenti Avanzati 


Un testo adatto a 
sistemisti, amministratori 
di rete e utenti Linux che 
desiderano proteggere i 
loro server e le loro 
workstation dalle 
intrusioni indesiderate e 
da tutti quei problemi che 
minacciano l'integrità del 
sistema. 


Gli Autori 


Il testo è scritto da 
hacker esperti in tecniche 
di cracking che, 
conoscendo alla 
perfezione i punti deboli 
del sistema, mettono a 
disposizione la loro 
esperienza a risolvere 
Questi problemi di 
vulnerabilità. 


Aspetti Specifici 
Tecniche avanzate di 
configurazione di Linux 
per eliminare i problemi 
di sicurezza; i buchi e le 
tecniche di cracking più 
diffuse; programmi e 
utility in grado di 
rafforzare la sicurezza; gli 
strumenti che utilizzano i 
cracker; migliorare la 
sicurezza con tecnologie 
come SSL e MDS5. “Linux 


Massima Sicurezza” vi 
svelerà tutti i punti deboli 
del sistema. 


Conclusionl 

Non sapete cos'è lo 
“spoofing” o vi siete 
sempre chiesti cos'è uno 
“sniffer”? 

Allora correte in libreria a 
comprare questo libro! 


PROGRAMMARE CON PHP 4 


Aspetti Generali 

PHP è il linguaggio rivolu- 
zionario per la generazio- 
ne di pagine Web dinami- 
che, pagine che possono 
modificarsi a seguito di 
azioni intraprese dall'uten- 
te. 


Aspetti Specifici 

Le caratteristiche di PHP, 
Un ottimo linguaggio per 
la gestione ottimale dei 
form e l'interazione con 
diversi sistemi di gestione 
di database, tra cui 
MySQL con cui si integra 
alla perfezione. 


Per Utenti Avanzati 


Un testo adatto ad una 
fascia di utenza 
Medio-Alta. 

Questo libro si propone di 
introdurre al lettore tutte 
queste caratteristiche e 
spiegare le novità della 
versione 4, 


di Thomas Theis 
Edito da: Apogeo 


PIOTTA B,sr AI] 


Scheda 


Titolo: PROGRAMMARE 
CON PHP 4 


Autore: Thomas Theis 
ISBN: 88-7303-778-X 
Prezzo: € 21,69 (i.i.) 
Pagine: 312 

Livello: Medio-Alta 
Edito da: AA 


Sito: vww.apogeonline.com 


Conclusioni 

Gli esercizi a corredo 
permettono di consolidare 
le conoscenze a 

acquisite. 


Il bello del 
Pinguino... 


Carissimi lettori di 
LinuxMAGAZINE, siamo 
molto contenti 
dell'interesse, che state 
dimostrando per la 
rivista! Come sempre 
siamo contenti di darvi la 
possibilità di approfondire 
alcuni aspetti della "linux- 
way" alla filosofia di 
sistema e alle possibilità 
di crescita personale che 
vengono messe a 
disposizione di chi si 
incammina lungo la "via 
del pinguino...". Quindi 
continueremo a 
rispondere alle mail 
inviate all'indirizzo 
linuxrmag@edmaster.it 
(sintetizzandole per avere 
più spazio per le risposte), 
cercando di approfondire 
gli argomenti o le 
curiosità di interesse più 
generale. 
linuxmag@edmaster.it 
Ovviamente, per motivi 
riguardanti la privacy, 
riporteremo nomi e 
indirizzi di e-mail dei 
lettori che ci hanno scritto 
esattamente come 
riportato in fondo 

alla lettera. 


da: Massimo 


Easy Linux 2.4 


ll'ultimo numero della 
vostra rivista 
(dicembre-gennaio n. 15) 
ho molto apprezzato il CD- 
ROM allegato con la 
distribuzione easyLinux 
2.4, che mi sembra 
effettivamente molto facile 
da installare, e molto 
adatta alle mie esigenze. A 
questo punto avrei voluto 
acquistarla integralmente, 
ma l'URL di riferimento 
(www.easyLinux.com) non 
funziona da molti giorni. 
Potreste aiutarmi ad 
individuarla, se fosse 
cambiata, o suggerirmi 
qualche pista per 
comperare la 
distribuzione? 
Grazie, 
Massimo. 


rova a consultare il sito 

del produttore 
www.elT.de. 
Qualche settimana fa 
abbiamo provato a 
contattarli ma per lungo 
tempo non hanno risposto. 
Successivamente si sono 
fatti sentire e ci hanno 
spiegato che a breve 
rilasceranno una nuova 
versione migliorata della 
loro distribuzione che noi 
non mancheremo di 


allegare non appena la 
metteranno a nostra 
disposizione. 


da: Giampietro 


Debian 
e non solo... 


Ger redazione sono 
un Vostro assiduo 
lettore che non riesce a 
capire come mai una 
rivista interessante e ben 
fatta sia bimestrale, 
quando, nel panorama 
editoriale si tende alla 
pubblicazione (giornaliera, 
o quasi) di ogni tipo di 
cose che preferisco non 
nominare? Bravi ben fatto, 
DEBIAN é una 
distribuzione veramente 
allettante per noi linusini, 
ma scusate, non vi sembra 
una crudeltà mentale 
pubblicare la guida 
all'installazione a puntate. 
Nella speranza di poter 
installare correttamente 
DEBIAN entro il 2002 
porgo auguri di buon 
Natale e Felice anno 
nuovo. 


Giampietro 


razie Giampiero. ll 
2002 porterà delle 
sorprese. E, siamo certi, 


sarai in grado di installare 
la Debian. Quanto alla 
crudeltà... hai 
perfettamente ragione. Ma 
d'altronde: Debian deve 
essere difficile! O no? 


da: Iperbole 


Debian solo 
1° parte? 


pm di tutto i 
complimenti per 
questa ottima rivista 
(sfortunatamente ancora 
bimestrale). Finalmente ho 
trovato allegata a Linux 
Magazine di dicembre la 
distribuzione Debian 
Gnu/Linux (potato) di cui 
ho sentito parlare molto 
bene per le sue incredibili 
potenzialità, ma perché il 
CD della distro è disk 1? 
La distribuzione è stata 
divisa in due CD? Devo 
quindi aspettare febbraio 
2002 per averla tutta 
intera? Vi prego 
illuminatemi. 


Iperbole 


fre 
inutilmente. Abbiamo 
voluto pubblicare Debian 
per colmare una lacuna 
che ci portavamo dietro fin 
dalla nascita della rivista e 
che stava diventando un 
po' troppo vistosa, tanto 
che qualcuno congetturava 
che, essendo una 
pubblicazione 
commerciale, eravamo 
pagate delle oscure forze 
del mercato cattivo per 
boicottare la distribuzione 
autenticamente free. 
Ovviamente non è così 
ma, come tutti i lettori 
possono essersi adesso 
accorti Debian è ben 
lontana dall'essere una 
distribuzione desktop e 
consumer. Con il primo 
disco, però è possibile 
effettuare una installazione 
completa e 
successivamente utilizzare 


da: Amedeo 


Problemi di font 


Il'ultimo numero di Linux 

Magazine (Dicembre 2001- 

Gennaio 2002) ho notato 

la lettera di Gaetano avente per oggetto: 
Problemi di font. Essendo io stesso 
incappato, quale utilizzatore di 
Mandrake 8.0, nello stesso problema e 
non avendo risolto nulla definendo 
l'anti aliasing dei caratteri sotto l'am- 
biente KDE, ho provato a modificare il 
file /etc/X11/XF86Config 
(/etc/X11/XF86Config-4 nel caso si utiliz- 
zi XFree86 4) sostituendo la riga: 


FontPath unix/:-1 
con le seguenti: 
FontPath 'usr/X11R6/ 


lib/X11/fonts/100dpi" 


gli strumenti automatizzati 


FontPath fusr/X11R6/lib/X11 
/fonts/7Sdpi 
FontPath /usr/X11R6/lib/X11/ 
fonts/PEX 
FontPath "/usr/X11R6/lib/X11 
/fonts/Speedo 
FontPath /usr/X11R6/lib/X11/ 
fonts/Typel 
FontPath /usr/X11R6/lib/X11/ 
fonts/drakfont 
FontPath /usr/X11R6/lib/X11/ 
fonts/encodings 
FontPath "/usr/X11R6/lib/X11/ 
/X11/fonts/mdk 
FontPath /usr/X11R6/lib/X11/ 
fonts/misc 
FontPath lusr/X11R6/lib/X11; 
fonts/mozilla-fonts 
FontPath fusr/X11R6/lib/X11/ 


fonts/pcf_drakfont 


risolvendo, almeno nel mio caso, il pro- 
blema. Hope this helps! 

Cordiali saluti. 

Amedeo 


per scaricare tutte le 
aggiunte e gli 
aggiornamenti 
direttamente da rete. 


da: Emanuele 


Manuali Linux 


Ive mi presento, mi 
chiamo Emanuele 
Moranti, ho sottomano la 

vostra rivista Linux 
Magazine, mi piace come 


é strutturata e l'idea di 
linux, mi piace tantissimo 
ma c'é un problema, a me 
mancano completamente 
le basi. 
Potreste indicarmi il nome 
di un libro, un manuale in 
italiano che mi possa dare 
queste basi per cortesia? 
Vi ringrazio 
anticipatamente. 

Emanuele 


|” libreria esistono ormai 
moltissimi libri per 
iniziare. Ad esempio 
"LINUX - Installazione, 


Appunti di informatica libera 


solazione GPL] [licenze indice analitco 


configurazione, Uso" di 
Michael Kofler della 
Addison Wesley Italia 
(50,61 EUR) oppure "Linux 
- Guida all'Utilizzo" di 
Guidi, Martiradonna e 
Vitiello della Hoepli (22,72 
EUR). In rete poi ci sono 
molte guide libere che non 
hanno veramente nulla da 
invidiare ai libri in 
commercio. Per esempio 
Appunti Linux di Daniele 
Giacomini 
(ttp://a2.swlibero.org), 
Oppure Linux Domande e 
Risposte di Gaetano 


Paolone o Linux Facile di 
Daniele Medri 
(www.linuxfacile.org). 


da: Antonio 


Complimenti 
Gianluca! 


aro Gianluca, ti scrivo a 
pi dell'articolo 
"Programmi di 
masterizzazione per Linux", 
sul numero 14 della rivista. 
Complimenti. Poche volte 
ho letto articoli così chiari 
e immediatamente fruibili. 
Alla prima operazione (con 
mkisofs e cdrecord, sono 
un vecchio smanettone, e 
preferisco controllare il 
processo da console) ho 
fatto quello che per mesi 
(senza molto approfondire, 
dovendo badare a una 
famiglia) ho tentato, 
spulciando gli how-to, e 
non trovando quello che 
hai trovato tu, e che hai 
esposto così chiaramente. 
Deduco quindi che: 


1) devo senz'altro 
migliorare i miei metodi 
di ricerca, magari non 
facendoli alle due di 
notte (più o meno 
l'unico periodo libero 
della giornata), e 
cercando più in 
profondità. 


2) Linux Magazine è una 
rivista senz'altro da 
seguire anche in futuro. 


Ciao. Alla prossima. l 
Antonio 


Per contattarci: 


e-mail: 
linuxmag@edmaster.it 
Fax: 09848319225 
Posta: 

Edizioni Master, 

C.da Lecco, zona 
industriale - 87030 
Castiglione Scalo (CS) 
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Il diavoletto 


e Il pinguino 


Una veloce panoramica sulle caratteristiche essenziali 


dei sistemi BSD liberi. 


Potenza della legge 


La nostra rivista, come accade a 
molti che si occupano del mondo del 
software libero, ha ricevuto sia com- 
plimenti che critiche per il fatto di 
dare spazio non solo agli aspetti pura- 
mente tecnici, ma anche a quelli 
legali. Per tutti coloro che ritengono 
inutile 0 poco INteressante occuparsi 
di argomenti di questo tipo, può 
essere Interessante illustrare il moti- 


> spi i 3 dovrei 
ei a il nome figo, qualcuno può spiegarmi perché do 


usare Linux anziché BSD?" 


; ce a orato 
‘No. Questo è tutto. Il nome figo, voglio dire. Abbiamo lav 


duramente per creare un nome che piacesse alla NEAR 
delle persone, e ne è valsa la pena: migliaia di persone usano cima 
solo per poter dire, "0S/2? Ah! lo uso Linux. Che Tome figo". 
386BSD ha fatto l'errore di mettere un mucchio di numeri e strane 


ladro di persone 
abbreviazioni nel nome, e questo spaventa un sacco di p 


solo perché suona troppo tecnico". (Linus Torvalds, rispo 


vo di base per cui Linux è divenuto 
Molto più popolare dei cugini BSD. 

| sistemi BSD ("Berkeley Software 
Distribution") sono nati nell'Università 
di California, a Berkeley. Quando i 
Bell Labs svilupparono il primo UNIX, 
la AT&T era un monopolio controllato, 
e non poteva commercializzare siste- 
mi informatici; il progetto fu quindi 
liberamente ceduto alle UNIversità, e 
l'università di Berkeley ha effettuato i 
successivi sviluppi che ha portato a 
quelli che oggi sono i sistemi BSD. 


una domanda su Linux e BSD). 


Figura | 


Il demonietto senza nome (a volte detto 
“Beastie”) che costituisce il logo di | 
FreeBSD nel salvaschermo della console. 


Figura 2 
La schermata di benvenuto del programma di configurazione di FreeBSD. 


Con la nascita del 386 all'inizio degli 
anni '90, il PC era pronto per un 
sistema operativo "serio". Nello stes- 
so periodo in cui Linus Torvalds inizia- 
va a scrivere il suo sistema operativo 
per hobby, la comunità BSD stava 
effettuando il "porting" del sistema 
per la nuova piattaforma. 
Sfortunatamente, nello stesso perio- 
do la AT&T era stata ormai divisa e 
poteva tornare a occuparsi di infor- 
matica; per riguadagnare il controllo 
del mondo Unix, pensò bene di far 
causa all'Università della California. 
La causa giunse a un accordo dopo 
l'acquisto di UNIX dalla AT&T da 
parte della Novell, ma l'incertezza 
che era regnata nel settore fino a 
quel momento aveva fatto in modo 
che Linux guadagnasse una base di 
utenti molto più ampia di quella del 
progetto 386BSD. 


Licenza e prestazioni 


Se chiedete a uno sviluppatore BSD 
perché non usi Linux, le risposte pro- 
babili saranno "prestazioni" e "licenza". 
La comunità BSD, in linea di massi- 
ma, odia la GPL ("General Public 
License"), la licenza scritta dalla Free 
Software Foundation e utilizzata in 


Linux oltre che in centinai di altre 
applicazioni libere. La differenza tra la 
GPL e la licenza BSD è fondamenta- 
le: la prima impone che qualunque 
prodotto derivato sia a sua volta rila- 


patori liberi, impedendo che il loro 
lavoro venga incorporato in prodotti 
commerciali inaccessibili, ma proteg- 
ge anche le società di informatica le 
une dalle altre. Con la licenza BSD 
qualunque compagnia abbia un mini- 
mo vantaggio competitivo può prova- 
re a raggiungere posizioni di monopo- 
lio: la GPL ha invece una tendenza 
riequilibratrice, perché nessuno può 
effettuare modifiche senza renderle 
pubbliche, e quindi diventa impossibi- 
le sviluppare l'equivalente di 
Windows. È questo che compagnie 
come la Sun e la IBM amano della 
GPL. Per quanto riguarda le presta- 
zioni, benchmark su benchmark sono 
stati accumulati in giro per il mondo; 
e in linea di massima è abbastanza 
ben noto che in alcune aree le pre- 
stazioni dei sistemi BSD sono migliori 
di quelle di Linux. In particolare, la 
gestione della memoria virtuale in 
Linux inizia solo ora ad avvicinarsi 
all'efficienza di BSD; e il sottosiste- 
ma della rete è più efficiente e 


“A differenza di Linux, nato nella cameretta di uno 
studente finlandese, FreeBSD è nato come progetto 
pubblico, il che ha portato a un forting molto 
prematuro” 


sciato con licenza GPL, la seconda 
non dice assolutamente nulla dei 
lavori derivati. È questo che ha per- 
messo alla Microsoft di "imposses- 
sarsi" di alcuni pezzi di codice BSD 
per l'inserimento in Windows; con 
Linux non avrebbero potuto farlo 
senza rischiare di essere portati in tri- 
bunale... e costretti a rendere libero 
l'intero codice di Windows! 

In effetti, la licenza BSD può essere 
apprezzata dalla Microsoft in quanto 
monopolista, ma gli altri produttori di 
software possono essere Meno entu- 
siasti. La GPL fornisce una garanzia 
non solo verso le comunità di svilup- 


meglio strutturato nei sistemi BSD 
che in Linux. Alcuni sviluppatori Linux 
mettono in dubbio il valore di questi 
benchmark, ma di fatto nessuno si è 
mai sognato di dire che Linux è supe- 
riore ai sistemi BSD; e di fatto nelle 
applicazioni professionali si tende a 
preferire questi ultimi. 


L'albero . 
genealogico 


Come si evince dalla citazione ripor- 


RA, 


Free, Functional a Secure \'F{|| 


Figura 4 


Il logo di OpenSSH. 


tata all'inizio di questo articolo, il 
primo sistema BSD sviluppato per 
Sistemi Intel aveva l'infelice nome di 
"386BSD". Il primo sviluppatore fu 
William Volitz, all'inizio degli anni '90; 
il suo lavoro fu ripreso e portato avan- 
ti da Jordan K. Hubbard, Rod Grimes 
e Nate Williams, e finì per essere 
ribattezzato "FreeBSD" da David 
Greenman della Walnut Creek, pro- 
duttrice di CD contenenti software 
libero. La prima versione ufficiale di 
FreeBSD fu la versione 1.0 nel 
dicembre del 1993; a novembre del 
1994 usciva la versione 2.0, libero 
dalle sezioni di codice implicate nella 
citazione della AT&T. 

A differenza di Linux, nato nella 
cameretta di uno studente finlande- 
se, FreeBSD è nato come progetto 
pubblico, il che ha portato a un 
forking molto prematuro. Le persone 
insoddisfatte del lavoro svolto su 
FreeBSD hanno creato un progetto 
parallelo, denominato "NetBSD", rapi- 
damente focalizzatosi sul porting a 
piattaforme diverse da Intel. AI 
momento attuale, NetBSD gira su 46 
diverse piattaforme, dall'Atari alla 
PlayStation 2, dal PC all'alpha 64, ed 
ha costituito la fondazione per il lavo- 
ro di porting di numerosi altri proget- 
ti, non escluso Linux. 

La terza piattaforma, OpenBSD, 
nasce da un disaccordo fra Theo de 
Raadt, responsabile della piattaforma 
SPARC, e il resto del gruppo di svilup- 
po NetBSD. La divisione avvenne 
intorno alla fine del '95, e la prima 
versione di OpenBSD fu rilasciata nel- 


mente decentralizzate, con un'ampia 
base di sviluppatori, un nucleo più 
ristretto ma comunque non piccolo di 
committers, autorizzati ad aggiornare 
i sorgenti del progetto, una squadra 
di nucleo. | sorgenti sono mantenuti 
pun, SAI wr i su un server CVS, aggiornato svariate 
decine di volte al giorno, che consen- 
te l'accesso in maniera molto sempli- 
ce a qualunque versione del sistema. 
Un'importante differenza tra Linux e i 
sistemi BSD è che Linux di per sé 
costituisce solo il kernel, 
mentre i progetti BSD 
sviluppano 
anche un 
certo 
numero di 


l'ottobre del '96. Essendo residente 
in Canada, de Raadt non era limitato 
dalle leggi statunitensi sull'esportazio- 
ne di codice crittografico, e ne ha 
approfittato per focalizzare lo sviluppo 
di OpenBSD sulla sicurezza. In effetti, 
OpenBSD utilizza i più avanzati algo- 
ritmi di crittografia; ha dato vita allo 
sviluppo di OpenSSH, l'implementa- 
zione libera del celebre protocollo 
SSH; e ha portato al mondo del 
software libero la pratica dell'auditing 
del codice, il controllo linea per 

linea volto a identificare ed elimina- 
re i problemi di sicurezza. 
Un'altra conseguenza della 
storia di BSD rispetto a 
Linux è il diverso modello di 
sviluppo; in qualità di svi- 
luppatore originario, Linus 
Torvalds si trova ad esse- 
re il "dittatore 
benevolo" del 
kernel, la per- 
sona che pren- 
de le decisioni finali 
su cosa inserire nel 
kernel. Nei sistemi 
BSD, invece, le deci- 
sioni sono 

maggior- 


- 
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Figura 3 


Il logo di NetBSD riprende il tema dei demonietti e lo combina con l'idea di uno sforzo 
di squadra su molteplici computer, magari anche vecchi. 


Disk Name: 
IDISR. Geometry: 
| 


Offset Size(sT) End 


6144327 6144389 


The following commands are supported 
n Use Entire Disk ù et 
i Delete 


T Change Type 


Drive 
Slice 


ì? Fl or ? to get more help, 


2 
vu 


65892 cyl's/15 heais/63 sectors 


Name 


ad@s1 


tin upper or 
lieometry L 


Toggle Size Units < Set 
Undo N11 Changes 


arron keys 


DISK Partition Editor 


6144398 sectors (3888MB) 


PType Dese Subtype Flay 
ni 
freebsd 165 


lower case): 
Slice 
Bootable 
Finish 


Create 


tos 


FreeBSD è normalmente installato in un'unica partizione, all'int 


erno della quale 


vengono ritagliate delle fette ("slice") dove vengono creati i diversi filesystem. 


strumenti di base. | 
progetti BSD sono 
\ quindi completa- 
\ ti attraverso il 
meccanismo dei 


\ port, centinaia di 


N\ applicazioni libe- 
re compilate per 
BSD al di fuori 
del gruppo di 
sviluppo: mentre Linux, com'è 


noto. è completo grazie al 
lavoro dei distributori. 


Linux contro 
FreeBSD 


Recentemente ho avuto occasione 
di utilizzare FreeBSD per un impie- 
go professionale, e sono rimasto 

estremamente impressionato 
dalla semplicità di installazione, 
configurazione e gestione. La 
semplicità di installazione 
non è paragona- 
bile a distribuzio- 
hi Linux come 
Mandrake o 
easyLinux, ma non 
crea problemi a un uten- 
te Linux con un Minimo di esperien- 
za: non ci sono difficoltà particolari, è 
sufficiente avere una certa familiarità 


con la terminologia generica dei 
sistemi unixoidi. E soprattutto, quel 
che manca in semplicità viene recu- 
perato in flessibilità. 

La disposizione dei file di configura- 
zione è estremamente semplice e 
lineare, e per molte configurazioni 
esiste comunque uno strumento 
automatizzato, raggiungibile attraver- 
so il programma di configurazione 
/stand/sysinstall: lo stesso program- 
ma, tra l'altro, utilizzato per la confi- 
gurazione in fase di installazione, 
caratteristica banale ma che poche 
distribuzioni Linux condividono. 

Il sistema di gestione dei pacchetti è 


hoose 


uno dei punti di forza di FreeBSD. 
Sotto questo aspetto ricorda la 
Debian, al momento attuale la mia 
distribuzione preferita, ma con 
un'interfaccia a linea di comando 
decisamente più completa e 
semplice. 

Infine, è doveroso sottolineare un 
aspetto importante, anche se per 
molti lettori sarà scontato: le 
applicazioni nei sistemi BSD sono in 
linea di massima le stesse che in 
Linux. Il sistema grafico è sempre 
X11, tutti i window manager 
funzionano nei sistemi BSD come in 
Linux, e persino le applicazioni 
disponibili per Linux solo in formato 


binario, come ad esempio StarOffice, 


Oracle, VMWare, Opera, eccetera - 
girano anche in FreeBSD, non solo 
senza problemi, ma addirittura, 
sostiene la comunità BSD, con 
prestazioni migliori, grazie alla 
migliore architettura del kernel e al 
fatto che non è effettuata tramite 
emulazione. 


Stante la situazione, perché non 
convertirsi a FreeBSD? Beh, 
innanzitutto bisogna chiedersi 
"perché sì"! Forse FreeBSD ha 


[Installat 


on Med 


FreeBSD can be installed from a variety of different installation 


media, ranging from floppies to an Internet FTP server. 


If you're 


installing FreeBSD from a supported CD/DUD drive then this is generally 
the best media to use if you have no overriding reason for using other 


Tnstall from a, 


reeBSD CD/DUDI 


Install from an FTP server 


Install from 
Install from 
Install from 
Install over 
Install from 
Install from 
Install from 


an FTP server through a firewall 
an FTP server through a http proxy 
a DOS partition 

NFS 

an existing filesystem 

a floppy disk set 

SCSI or QIC tape 


Go to the Options screen 


CONGO 300) 


mati 
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prestazioni migliori di Linux, ma nella 
maggior parte dei casi la differenza 
sarà impercettibile. Se state già utiliz- 
zando un sistema libero, qualunque 
esso sia, non c'è motivo di cambiare, 
a meno che non abbiate forti prefe- 
renze ideologiche per una licenza o 
per un'altra, per un modello di svilup- 
po piuttosto che per l'altro: ma que- 
sta può essere una motivazione vali- 
da per uno sviluppatore o per una 
società di software, piuttosto che per 
un utente. 

Se invece non state ancora utilizzan- 
do un sistema libero, bene, ogni 
momento è buono per iniziare, e ogni 
sistema libero va bene. Per utenti 
alle prime armi, comunque, è consi- 
gliabile una distribuzione Linux sem- 
plice e diffusa (in genere io suggeri- 
sco la Mandrake) piuttosto che un 
sistema BSD, sul quale è abbastanza 
difficile trovare aiuti esperti. 

La situazione cambia per utilizzi pro- 
fessionali, in particolare per server di 
rete. In questo caso, se si ha espe- 
rienza sufficiente, un sistema 
FreeBSD può fornire prestazioni 
migliori di un sistema Linux equiva- 
lente. 

Se ci si sente un po' avventurosi e si 
desiderano maggiori caratteristiche di 
sicurezza, vale la pena di prendere in 
considerazione OpenBSD. La scelta 
di NetBSD è probabilmente un po' 
più esotica, ma può essere la strada 


migliore se si ha necessità di utilizza- 
re un sistema con architettura non 
Intel. 


Conclusioni 


Dal punto di vista dell'utente finale, 
non ci sono grandi differenze tra 
Linux e i sistemi BSD, soprattutto 
con il più diffuso FreeBSD; in pratica, 
la differenza più grande è forse che è 
più facile trovare qualche amico 


a passare a un sistema BSD. Dal 
punto di vista del programmatore, le 
differenze più importanti sono quelle 
relative alla licenza e al modello di 
sviluppo: la scelta della prima ha 
soprattutto una componente ideologi- 
ca; per quanto riguarda la seconda, 
BSD può forse dare a lungo termine 
maggiori soddisfazioni, ma Linux ha 
sicuramente una maggiore visibilità 
esterna alla comunità. Dal punto di 
vista delle società di software, infine, 
la licenza GPL offre sicuramente 
garanzie più ampie per il mercato di 
quanto non faccia la licenza BSD, 


“Una importante differenza tra Linux e i sistemi 
BSD è che Linux di per sé costituisce solo il kernel, 
mentre i progetti BSD sviluppano anche un certo 
numero di strumenti di base” 


esperto di Linux e disposto ad aiutar- 
ci, piuttosto che persone competenti 
di BSD. Un utente veramente esper- 
to, del resto, non avrà serie difficoltà 


X Window System window Managers. 


Figura 7 


Il sistema di gestione dei pacchetti di FreeBSD, nella modalità semigrafica utilizzata 


durante l'installazione, 


Febbraio 2002 


anche se questa può essere più gra- 
dita a società di sviluppo che deside- 
rino copiare codice senza dare nulla 
in cambio. 
In ogni caso, l'esistenza dei sistemi 
BSD, e in particolare di FreeBSD, è 
un pensiero consolante nei momenti 
in cui si ha il timore che lo sviluppo di 
Linux imbocchi un vicolo cieco, 
venga completamente fuorviato, 
oppure prenda per qualche motivo 
una piega proprietaria. Un informatico 
evidentemente non ben consapevole 
dei meccanismi del software libero 
mi diceva, qualche mese fa: "Ah! Hai 
visto? Linux è stato acquistato 
dall'IBM! Sapevo che sarebbe finita 
così!". 
Non riuscendo a convincerlo che le 
cose non stavano precisamente in 
questo modo, sono riuscito a zittirlo 
solo concludendo "Vabbè, vuol dire 
che inizierò a usare FreeBSD." 
Francesco Marchetti-Stasi 
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L'evoluzione 


della specie 


| “cugini” di Linux: gli Unix commerciali. 


Un’origine comune 


L'albero genealogico di Unix ricorda 
quello tipico dell'evoluzione di una 
specie animale: sj Parte da un antenato 
comune, da cui si differenziano via via 
altre specie, alcune delle quali arrivano 
inalterate ai giorni nostri, altre si 
estinguono, altre ancora danno origine 
a nuovi rami evolutivi. Questo è 
esattamente quello che è successo 
con Unix: nato alla fine degli anni ‘60 
nei laboratori della Bell, principalmente 
a opera di Ken Thompson e Dennis 
Ritchie, viene nei primi anni relegato 
all'interno dei laboratori della AT&T e 
nelle centrali telefoniche, dato che 
quest'ultima deteneva il Monopolio 
delle telecomunicazioni negli USA e la 
legge federale gli impediva di invadere 
altre aree di mercato. Oltre ad utilizzare 
Unix internamente, AT&T decise di 
concederlo gratuitamente, con un tipo 
di licenza che oggi chiameremmo 
opensource, alle istituzioni universitarie 
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inux è un sistema operativo dalle mille sfaccettature, ed una di 
i i 
Queste consiste nel rappresentare una delle molte versione d 


Unix disponibili. Diamo un'occhiata a quelle attualmente in 


e di ricerca. L'occasione si concretizzò 
quando Ken Thomspon prese un anno 
sabbatico per insegnare all'università di 
Berkley. Grazie alle sue qualità, alla 
estrema portabilità (essendo scritto in 
un linguaggio di alto livello quale il C), 
e alla possibilità di sbirciare nei 
sorgenti e, quindi, di aggiungere 
componenti a piacere, si diffuse 
rapidamente tra studenti e professori, 
dando origine alla versione BSD 
(Berkley Software Development) di 
Unix. Tutto questo durò fino a quando 
l'antitrust impose alla AT&T di dividersi 
in un certo numero di aziende 
indipententi (le Baby Bells), liberandole 
nel contempo dal vincolo di fare affari 
al di fuori del mondo telecom. Iniziò 
quindi a vendere Unix come prodotto, 
imponendo alle Università una 
Scadenza oltre la quale avrebbero 
dovuto smettere di usare Unix 
derivante da sorgenti AT&T. Questo 
spinse il mondo accademico a 


commercio. 


riscrivere praticamente tutti i 
componenti che nel frattempo avevano 
conservato pezzi di codice originale, 
dando origine ai progetti di FreeBSD, 
NetBSD, OpenBSD e alle versioni 
commerciali quali IBSD e BSD/Os. 
All'inizio degli anni '80 anche i 
principali produttori di hardware e 
software cominciarono a produrre e 
commercializzare le loro versioni di 
Unix, attratti da un mercato che si 
andava espandendo a spese di quello 
dei mainframes e dei mini; in special 
modo i produttori di hardware 
commercializzarono versioni di Unix 
ottimizzate per le proprie architetture. 
Alcuni erano derivazioni di BSD, altri si 
ispiravano a quello di AT&T, in 
particolar modo alla versione 
denominata System V. 


La santa alleanza 


Uno di questi produttori, Sun 


Microsystems, si alleò (1987) con 
AT&T per produrre La versione 
definitiva di Unix, prendendo sia da 
System V, che da Sun Os, la più 
diffusa versione di BSD in 
circolazione. Gli altri produttori, 
allarmati da ciò, l'anno successivo si 
riunirono in un'associazione chiamata 
Open System Foundation (OSF), 
producendo dopo poco tempo OSF/1. 
Guerre commerciali a parte, l'esigenza 
di standardizzare in qualche modo i 
diversi dialetti del sistema operativo si 
era già concretizzata con la nascita 
delle specifiche POSIX, promossa da 
IEEE, e con il consorzio X/Open, da 
parte di un certo numero di aziende 
europee. 


come “BSD-oriented” piuttosto che 
“SystemV-oriented”. Un utilizzatore di 
sistema di derivazione BSD, ad 
esempio, utilizzava la C-shell come 
default, chiamava vmunix il kernel, 
utilizzava i files in /etc chiamati rc.* 
per lo start dei servizi, stampava 
utilizzando i comandi /pr, /pq, Iprm e 
controllava i processi con ps -aux. Un 
utente System V\, invece, usava ksh 
come shell, chiamava unix il kernel, 
controllava lo stato dei processi con 
ps —ef, posizionava gli script di startup 
e shutdown nelle directory /etc/re.d, 
controllava la stampante con /p, /pstat, 
cancel ed era in grado di esaminare le 
caratteristiche del sistema curiosando 
nella directory /proc. Gli Unix 


“Sun Microsystems, si alleò (1987) con AT&T per 
produrre La versione definitiva di Unix, prendendo 
sia da System V, che da Sun Os, la più diffusa 
versione di BSD in circolazione” 


La contrapposizione tra i due 
schieramenti durò fino al 1993, 
quando AT&T abbandonò il computer 
business cedendo i diritti del marchio 
Unix a Novell, che a sua volta li 
cedette a X/Open. Nel 1996, infine, 
X/Open e OSF si fusero nell'Open 
Group, al quale aderì anche Sun, e 
che tutt'oggi promuove la 
standardizzazione degli Unix esistenti. 


Sapori differenti 


Nelle innumerevoli versioni esistenti 
di Unix si possono riconoscere le due 
diverse “anime”: System Ve BSD. 
Fino a qualche anno fa le differenze 
tra le due versioni influenzavano 
pesantemente i vari dialetti, e non era 
troppo difficile classificare ognuno 


attualmente in commercio sono ormai 
ad un livello di evoluzione abbastanza 
elevato, ed incorporano perciò il 
meglio preso dai due diversi 
capostipiti. Si può notare, tra l'altro, 
che anche Linux eredita 
caratteristiche da entrambi i sistemi. 


Solaris (Sun) 


La sua versione corrente, la 2, al 
contrario dei sui predecessori, Sun Os 
e Solaris 1, si ispira principalmente a 
System V Rel. 4. Viene prodotto per 
architetture PC-Intel e compatibili, e 
soprattutto per Sun-Sparc. È in grado 
di integrarsi in maniera perfettamente 
trasparente in una rete Windows. 
Nato inizialmente come motore di 
workstation a basso costo, grazie 


SOLARIS 


Figura i 


Il logo di Solaris. 


all'introduzione del supporto 
multiprocessore ha elevato il suo 
target di azione. Attualmente è 
possibile trovare macchine con 106 
processori (!) e sistema operativo 
Solaris. È la versione commerciale di 
Unix attualmente più diffusa. 


Hp-Ux (Hewlett 
Packard) 


Ha esordito su macchine della serie 
9000/500 con processore HP Focus, 
per poi spostarsi su HP 9000/300 con 
processori Motorola. Passando per la 
serie Apollo, si sposta definitivamente 


Figura 4 


Un server HP Superdome. 


su processori PA-Risc, che 
rappresentano anche l'offerta attuale. 
È stato tra i primi ad offrire 
un'interfaccia grafica evoluta, il VUE, 


oggi completamente rimpiazzato dal 
CDE, offerto anche da tutti gli altri 
concorrenti come standard desktop. 
Ha, inoltre, un buon programma di 
amministrazione chiamato SAM 
(System Administrator Manager), che 
consente di eseguire alcune delle 
operazioni più frequenti in maniera 
estremamente semplice. Ha una forte 
impronta System V 


Aix (IBM) 


Nonostante la convivenza con diversi 
altri sistemi Operativi in casa IBM, ha 
avuto una discreta Caratterizzazione, 
con la conseguenza però di risultare 


IBM A 


UNIX OPERATING SYSTEM 


Figura 2 


La famiglia degli Alphaserver Compaq. 


cambiato nome e brand quando 
Compaq ha acquistato Digital, 
assorbendone tutte le risorse e 
tecnologie, ma cancellandone il nome, 


Aix sL. 


meno “standard” di altri suoi 
concorrenti. D'altra parte, 
l'amministratore di sistema viene 
coccolato da un favoloso tool di nome 
Smit, che non solo consente di 
eseguire praticamente tutte le 
operazioni necessarie guidato da 
semplici menù, ma è anche in grado i 
vedere, in un'altra finestra, i comandi 
testuali che il sistema deve utilizzare 
per portarle a termine. La sua ultima 
versione è denominata Aix 5L, dove la 
L sta per... Linux! Infatti la sua 
caratteristica principale consiste in una 
spiccata (e Sbandierata) affinità col 
sistema del Pinguino, che consiste in 
una compatibilità a livello sorgente, ed 
in una serie di strumenti atti a facilitare 


la migrazione di applicazioni Linux in 
ambiente Aix. 


Tru64 (Compaq) 


Diretto erede del Digital Unix, ha 


Febbraio 2002 


e, con esso, un importante pezzo della 
storia dell'informatica. Tra i tanti meriti 
di DEC (Digital Equipment 
Corporation), non dimentichiamo l'aver 
dato i natali a Unix, grazie al PDP-7 dei 
Bell Labs dove lavorarono Thompson e 
Ritchie. 

In ogni caso, il nome 7ru64 sta ad 
indicare la caratteristica principale di 
questo sistema, vale a dire una 
Spiccata capacità di utilizzare 
l'architettura a 64 bit reali dei 
processori Alpha (true 64, 64 bit reali). 
Recentemente Compag è stata 
acquistata da Hewlett Packard: che 


‘ subisca la stessa sorte di Digital? 


Tutti gli altri 


Le versioni appena analizzate 
rappresentano una buona fetta del 
Mercato, ma non bisogna dimenticare 
l'esistenza di un buon numero di 
concorrenti. Tra questi possiamo citare 


Irix di Silicon Graphics, Mac Os X di 
Apple, Darwin, Dynix/PTX. 


Conclusioni 


Il sistema operativo Unix ha 
rappresentato una vera rivoluzione nel 
mondo informatico, spazzando via un 
mondo basato su costosi sistemi 
proprietari e regalando'àgli utenti il 
concetto di “sistema aperto”, in grado 
di interagire e di scambiare software 
con sistemi anche di diversi produttori. 
Inoltre non va dimenticato che Internet 
è nata ed esiste proprio grazie 
all'utilizzo di server Unix, e che il 
protocollo di rete TCP/IP è stato 
incorporato per primo in sistemi di 
questo tipo, e tuttora riescono a 
integrarlo meglio di chiunque altro. 
Molto probabilmente è proprio per 
questa sua intrinseca apertura che 
Stallman lo ha scelto come modello 
per il suo sistema GNU/Linux. 
L'avvento di Linux ha rappresentato, 
allo stesso tempo, la consacrazione e 
la probabile condanna di Unix, almeno 
per come è stato inteso finora. Linux 
ha riassunto e mostrato tutte le 
caratteristiche migliori di Unix e, specie 
con l'ultima versione del kernel, ha 
raggiunto una maturità tale da 
raggiungere e spesso superare le 
versioni commerciali. 
Gli unici vantaggi che una versione 
commerciale può oggi offire sono, 
essenzialmente, una struttura di 
supporto collaudata ed efficiente, e 
l'integrazione, la compatibilità e 
l'efficienza quando utilizzato con 
hardware RISC dello stesso. 
produttore. Linux potrebbe 
rappresentare quello Unix definitivo 
che i diversi consorzi di produttori 
ambivano a produrre; IBM sembra aver 
mosso un importante passo in questa 
direzione, rendendo il suo Aix quanto 
mai vicino e intercambiabile con Linux, 
ma anche tutti gli altri produttori hanno 
mostrato un vivo interesse verso il 
pinguino. Una cosa è certa: Unix sarà 
sulla scena ancora per parecchio 
tempo. 

Marcello Penna 
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di installazione della nuova rete 
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discorso su Freenet, entrando 


peer-to-peer 
| più in dettaglio per quanto 


riguarda il suo funzionamento e 


le differenze con il web. 
Vengono inoltre riportate le 


informazioni necessarie per 


DA 


configurare la vostra Linux box ARA) 
come client e server Freenet, dec A 
con requisiti di Sistema e 
informazioni su come e dove 
installare, qualora la vostra 
postazione ne sia Sprovvista, la 
Java Virtual Machine, 
necessaria per il 
funzionamento di Freenet. 
E' descritto qualche esempio di 
navigazione tra i documenti e 
per ultimo dove reperire 
informazioni sul web, e, perché 


no, come contribuire allo 
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: iave di prova test-key. 
7 di Freenet Il gateway di freenet con l'inserimento della chiav p 
sviluppo . 


Evoluzione da rete 
centralizzata 
a rete decentrata 


Come già spiegato nell'articolo preceden- 
te, Freenet si differenzia rispetto al web in 
quanto mentre in quest'ultimo l'informazio- 
ne che consultiamo è disponibile presso 
un server specifico, in Freenet il documen- 
to ricercato è delocalizzato su un numero 
variabile di nodi. E' il concetto stesso di 
server che in questa nuova configurazione 
viene a cadere: ogni nodo può essere 
ugualmente client (ricerca € archivia docu- 
menti da altri nodi), e server (fornisce 
documenti su richiesta dei nodi vicini). Il 
vantaggio di questa configurazione paritaria 
fra nodi (in termine tecnico peer to peer), 
rispetto alla ‘classica’ rete web, sta nella 
disponibilità del documento: Un server 
HTTP può essere messo fuori uso per pro- 
blemi tecnici, infettato da virus che ne pre- 
giudicano il funzionamento (vedi i famosi 
virus Code Red e Nimda), sottoposto ad 
attacchi tipo denial of service, 0 più sempli- 
cemente oscurato. Qualunque sia la ragio- 
ne i dati in esso contenuti non sono reperi- 
bili in quei frangenti. Esistono due noti pre- 
cursori delle reti peer-to-peer: Napster e 
Gnutella. Nel primo le informazioni di colle- 
gamento tra i differenti nodi è comunque 
centralizzato presso Un Server centrale, 
che potrebbe comunque essere soggetto 
ad attacchi di natura informatica 0, come è 
noto, tentativi di oscuramento scaturiti 
dalla battaglia legale tra l'associazione delle 
compagnie discografiche americane e la 
società che gestiva Napster. Anche l'ultimo 
elemento di centralizzazione (l'informazio- 
ne sulla reperibilità del file) viene rimosso 
con la rete Gnutella un progetto open SOUr- 
ce, dove ogni nodo (il vostro PC) è parte 
costituente di una rete a cui può apparte- 
nere come foglia terminale o come sotto- 
ramo da cui si dipartono nodi ulteriori. 
Questo vale ovviamente solo per la ricerca 
del file da scaricare perché le operazioni di 
download si svolgono tramite connessione 
diretta. Con freenet si va oltre: vengono 
aggiunte due novità che lo rendono estre- 
mamente interessante e veramente 
...free. La prima è l'anonimato di chi richie- 
de e/o fornisce informazione, la seconda è 
che capire dove risiedano le informazioni è 
molto difficile. Lo vediamo subito entrando 


nei dettagli. 


Come funziona 


Di seguito vengono illustrate le principali 
caratteristiche tecniche del funzionamento 
di freenet: dialogo fra i nodi, archiviazione 
ed estrazione dei documenti, controllo di 
autenticità dei documenti. Per maggiori 
dettagli tecnici sono disponibili i manuali 
on-line del codice e del protocollo di 
comunicazione su http://freenet.sourcefor- 
ge.net. Come è già stato detto, la rete 
freenet non ha una rete gerarchica predefi- 
nita: ogni nodo fa sia da client che da ser- 
ver: inoltre ogni nodo conosce solo i propri 
vicini, che a loro volta sono collegati ad altri 
punti. | messaggi di trasmissione da nodo 
a nodo si compongono delle seguenti parti: 
nome, intestazione e dati. In quest'ultima 
parte è localizzato il contenuto del file. 
Questi messaggi viaggiano da un nodo 
all'altro, però, e questo è importante per la 
garanzia dell'anonimato, un nodo ricevente 
che abbia avuto una chiamata non può sta- 
bilire se il chiamante è effettivamente l'au- 
tore della richiesta oppure se fa a sua volta 
da intermediario. Bisogna però sottolineare 
che la garanzia di anonimato non è assolu- 
ta: una volta che il nostro nodo ha raggiun- 
to il più vicino, comunica (solo a questo € 
non ad eventuali altri nodi che il vicino può 
chiamare), la propria identità. Resta 
comunque il fatto che non si può capire se 
la chiamata nasca dal nostro nodo 0 fungia- 
mo da tramite per qualcun altro che rima- 
ne, questo si, sconosciuto. Una reale 
garanzia di anonimato si può ottenere solo 
cifrando opportunamente il pacchetto di 
dati sulla rete, come fanno gli anonymous 
remailer. 


La struttura . 
dei documenti: 
chiavi e hash 


Ci sono una chiave ed un hash associati ad 
ogni documento presente in Freenet. Essi 
hanno il duplice scopo di garantire la ricer- 
ca e l'originalità del documento. Le funzioni 
hash generano, per Un generico file in 
input un codice (targa) di lunghezza fissa. 
L'algoritmo che genera il file è non inverti 


bile (dalla targa non si può ottenere il file di 
partenza), consistente (applicato ogni volta 
allo stesso file produce sempre la stessa 
targa), e ‘collision free' che vuol dire che 
due file differenti producono sempre delle 
targhe diverse. L'algoritmo utilizzato per 
freenet è il SHA-1. Esistono tre diversi tipi 
di chiavi in freenet: CHK, KSK, SSK. 

CHK consiste in un hash generato dal 
documento con una chiave di cifratura 
generata in maniera casuale. Il documento 
così ottenuto è pubblicato con una chiave 
freenet composta dall'hash e dalla chiave 
di decodificazione. Ad esempio se si inseri- 
sce un documento con la forma seguente: 


freenet:CHK@il_mio_file.txt 


la chiave generata e da inserire per le suc- 
cessive ricerche sarà del tipo: 


CHK@sdaTGul uriTf.. 


Per verificare l'autenticità di un documento 
richiesto tramite questa chiave, ad ogni 
passaggio di nodo il file viene controllato 
decifrandolo con la sua chiave e viene 
riprodotto e confrontato l'hash ottenuto 
con quello della chiave. Per gli altri due tipi 
di chiavi freenet viene utilizzata la crittogra- 
fia a chiave pubblica e privata. Tramite que- 
sto sistema di cifratura è possibile 'firmare' 
un documento in modo da garantirne con 
assoluta certezza la paternità: ogni coppia 
di chiavi è correlata, la chiave privata è 
segreta e serve per cifrare il documento. Il 
documento così modificato può essere 
decifrato esclusivamente tramite la chiave 
pubblica, inoltre non è tecnicamente possì- 
bile risalire alla chiave privata dalla sua 
‘sorella’ pubblica. In questo modo cifrando 
il documento con la propria chiave privata, 
si dà la garanzia della sua provenienza, 
come se fosse appunto una firma, a chiun- 
que sia in possesso della relativa chiave 
pubblica. Terminata questa breve digressio- 
ne, comunque necessaria, vediamo come 
si applica questo a Freenet. Un esempio 
tipico di chiave KSK è il seguente: 


freenet:KSK@f reenet_come_funziona,.txt 


Il tipo di chiave è KSK (Keyword Signed 
Key) che utilizza il contenuto della chiave 
(freenet_come_funziona txt) per generare 
una coppia di chiavi pubblica/privata secon- 


do l'algoritmo DSA; il passo successivo è 
quello di produrre un hash del file. Invece 
la chiave privata viene utilizzata per ‘firma- 
re' il file. La chiave SSK (SVK Subspace 
Key) produce una coppia di chiavi pubblico 
- privato non sul singolo file ma su un 
namespace personale. 

Ad esempio avranno una stessa coppia di 
chiavi i seguenti file: 


freenet:SSK@linuxmagazine/ 
articoli/news.rtf 

freenet:SSK@linuxmagazine/ 
articoli/freenet.rtf 


Come freenet 
estisce i 
ocumenti 


Una caratteristica peculiare di freenet e 

che si tratta di una rete ‘ecologica’. Proprio 
così i file vengono introdotti senza la possi- 
bilità da venire rimossi da nessuno. Cia- 
scun nodo della lista realizza un elenco dei 
file contenuti e più richiesti da altri nodi: 
Quelli al di sotto di una certa soglia sono 
automaticamente cancellati. Un'altra parti- 
colarità è che i nodi, durante il loro lavoro 

di inserimento e ricerca di documenti, ten- 
dono a raggruppare (clustering) questi ulti- 
mi per similitudine di chiave, ogni nuova 
richiesta/inserimento di un documento 
fatta ad un nodo particolare, il nostro nodo 
scambierà con esso anche informazioni 
riguardanti altri documenti simili presenti. 
Una rete così fatta tenderà quindi ad autor- 
ganizzarsi in gruppi di nodi che condivido- 
no documenti simili. La ricerca così diventa 
più razionalizzata e scalabile; da Sottolinea- 
re il fatto che la similitudine indica una 
similitudine di chiavi di documenti, che 
possono essere comunque dissimili per 
argomenti, questo per evitare il raggruppa- 
mento di materiale simile su un ristretto 
gruppo di nodi che renderebbe la rete vul- 
nerabile. 


Configuriamo 
freenet 


Prima di tutto identifichiamo il tipo di uso 


che vogliamo farne: se intendiamo fare del 
nostro nodo la parte server, è consigliabile, 


ma non strettamente necessario, avere 
una connessione permanente ad internet, 
un indirizzo |P statico e nessun firewall o 
proxy fra il nodo e internet. Comunque 
viene data anche la possibilità di navigare 
in freenet con le sole funzioni client. 
Scarichiamo il pacchetto. Il sito di riferi- 
mento è http;//freenet.sourceforge.net, qui 
troviamo il tarball, documentazione di 
installazione, manuali etc. Inoltre se pro- 
prio insistete, è possibile trovare il pac- 
chetto software con le note di installazione 
per Windows. L'ultima versione stabile, al 
momento della scrittura di questo articolo, 
è la 0.3.9.1. Un requisito fondamentale, 
dato che il software per freenet è scritto in 
java, è l'installazione di un java runtime 
environment (JRE) 1.3 o superiore. Per la 
mia macchina, ho installato il SUN-JRE, 
però quasi tutte le distribuzioni linux forni- 
scono il JRE Kaffe, una valida soluzione 
opensource. 

Per vedere la versione della nostra virtual 
machine impostiamo il seguente 
comando: 


java -version 
Per prima cosa esplodiamo il pacchetto: 
tar -xvzf freenet-0.3.9.1l.tar.gz 


questo crea nella directory corrente la sot- 


todirectory Freenet. In questa directory si 
trova il file di configurazione del server 
sample. freenetre che bisognerà rinominare 
in .freenetrc; esso contiene le impostazioni 
sia del client che del server. 

Vediamone qualcuna: 


listenPort=<portaServer> 


Questo parametro indica il valore della 
porta su cui il nostro server si mette in 
ascolto. Esso può assumere qualsiasi 
valore tra 5000 e 65535. 


logFile=freenet.log 
Indica il nome del file di log del server. 
nodeAddress=<indirizzo IP del nodo> 


Questo parametro è commentato di 
default. 

Valorizzare questo, solo se la nostra mac- 
china è fornita di un indirizzo |P statico, allo 
scopo di farlo conoscere agli altri nodi per 
agevolarli nella ricerca. 


nodeFile=nodes.config 


Questo file contiene gli indirizzi e le porte 
di altri nodi presenti nella rete. In seguito si 
vedrà come reperire un gruppo di questi 
nodi. 


II Progetto Winston Smith 
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Navigazione] “Chi è pronto a dar via le proprie libertà fondamentali per comprarsi briciole di temporanea sicurezza non merita nè 
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Winston Smith è il protagonista di "1984", il celeberrimo romanzo di George Orwell; 
alla fine del romanzo, Winston Smith soccombe al sistema del Grande Fratello 


Oggi, nel Terzo Millennio, il Grande Fratello si è già materializzato, passando dalla 
carta stampata di un romanzo al mondo reale, e sta crescendo giorno dopo giorno; 
questo avviene tra l'indifferenza generale, ed addirittura con il consenso di molti. 
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Il progetto Winston Smith - manifesto delle libertà digitali. 


transient=yes 


Questo parametro è valorizzato a yes (valo- 
re di default), solo per quei nodi che non 
funzionano da server in quanto non in con- 
nessione permanente e con indirizzo IP 
dinamico. Questo file può anche essere 
generato dinamicamente eseguendo il 
seguente comando: 


java -cp freenet.jar 
Freenet.scripts.Setup .freenetre 


A questo punto si crea il file .proxyrc con il 
seguente contenuto: 


[FProxy] 
serverAddress=127.0.0.1 «<portaServer> 


A questo punto il nostro nodo è pronto per 
l'avvio: lanciamo l'eseguibile 


.Ifreenet_server & nohup 


in questo modo il nostro server è avviato 
in background (opzione &) e con il coman- 
do nohup si mantiene il processo attivo 
anche dopo la chiusura della shell. Un 
altro modo per lanciare il server è: 


java -cp freenet.jar freenet.jar 
Freenet.node.Node & nohup 


oppure per il JRE Kaffe: 


java -jar freenet.jar Freenet. 
node.Node & nohup 


Si può fermare il processo con il seguente 
comando: 


killall java 


Navigazione 


Per avviare il client è sufficiente lanciare il 
browser preferito su questo URL: http:// 
127.0.0.1:8081 oppure http:// localho- 
st:8081. Però prima di avviare la navigazio- 
ne in ricerca dei documenti è opportuno 
andare nel sito web: http:/\www.octayne. 
com/inform.php. Questa pagina restituisce 
una lista di nodi attivi in quel momento. 
Inoltre il vostro indirizzo IP viene aggiunto 
automaticamente alla lista, quindi bisogna 


ricordarsi di rimuoversi dalla lista prima 
della fine della sessione di lavoro lanciando 
l'URL: http:/www.octayne.com/inform. 
php?remove=1. Per aumentare la vostra 
possibilità di ricerca copiate, gli indirizzi di 
questa lista nel file nodes.config presente 
nella vostra directory di freenet; attenzione 
però: questo file non deve contenere linee 
vuote ed altre informazioni, ad eccezione 
degli indirizzi dei server così ottenuti, come 
nell'esempio: 


<inizio del file>tcp/ 
150.233.89.94:11415 

(...) altri indirizzi server 

tcp/80.71.237.77:19114<fine del file> 


Ecco invece alcuni esempi errati: 


<inizio del file> 
tcp/130.233.89.94:11415 

(...) altri indirizzi server 
tep/80.71.237.77:191 14<fine del file> 


oppure: 


<inizio del file>tcp 
/130.233.89.94:11415 


(...) altri indirizzi server 
tep/80.71.237.77:191 14 
<fine del file> 


Osserviamo la Figura 1: questa mostra la 
schermata del browser sull'indirizzo http:// 
localhost:8081 oppure http://127.0.0.1: 
8081 del vostro gateway. Per testare il cor- 
retto funzionamento del vostro nodo pote- 
te inerire la chiave di prova ‘test-key', così 
come indicato in figura: se tutto funziona 
correttamente potete salvare il file test-key 
dal seguente contenuto: 


'Congratulations! You've fetched a 
Freenet key' 


Ricerca delle chiavi 


Occorre sottolineare che per la rete free- 
net non esiste (ancora) un'indicizzazione 
degli indirizzi simile a quella dei motori di 
ricerca web, in quanto la necessità princi- 
pale è quella di garantire l'anonimato della 
fonte. Un accentramento di informazioni 
che rendano possibile la reperibilità del 
documenti comprometterebbe questo 


importante requisito. Esistono comunque 
alcuni siti dove sono pubblicati elenchi di 
chiavi di documenti che possono essere 
immessi direttamente nel nostro gateway. 
Uno dei più noti è lo Steve's Index Key 
all'URL: http.//thalassocracy. org/keyindex. 
Si inserisce l'argomento di ricerca nell'ap- 
posita maschera. 

Ricordiamo che la ricerca viene fatta sul 
contenuto della chiave freenet e non sul 
contenuto del documento, come avviene 
per il web; una volta trovata la chiave si 
inserisce nel nostro gateway €... buona 
navigazione! 


Gateway nel web 


Freenet è, come abbiamo detto, una rete 
molto giovane e ancora in via di evoluzio- 
ne. La ricerca dei nodi e dei documenti 
non è facile e può essere facile scoraggiar- 
si. Per facilitare la ricerca è possibile trova- 
re dei gateway nel web. Ce ne sono due 
italiani: https://freenet. autistici.org:4433/ 
https://freenet. firenze.linux.it:4433/. Il grup- 
po di freenet di Firenze ha anche una mai- 
ling list, a cui collabora Marco Calamari, i 
cui consigli sono stati molto utili per la ste- 
sura di questo articolo e a cui vanno i miei 
ringraziamenti. Chiudiamo con un docu- 
mento interessante in materia di privacy. 


Ecco la sua chiave: 


MSK@SSK@4YqXGejNt 1 zwoCXo23fCYe 
VH-1wQAgE/2001 1118000000-pws// 


Conclusioni 


Freenet è uno strumento molto efficace 
per la ricerca di documentazione che 
garantisce da una parte l'autenticità del 
documento ricercato, dall'altra la privacy 
dell'autore del documento. Sicuramente 
per la maggior parte dei navigatori su web, 
non c'è, o almeno non c'è al momento, la 
rapidità e la comodità nel reperire informa- 
zioni. Questo è dovuto oltretutto al fatto 
che freenet è una rete giovanissima, infatti 
ha appena un anno vita, mentre l'esplosio- 
ne del web si può datare a circa dieci anni 
fa, un divario che in informatica è tantissi- 
mo, ma che altrettanto rapidamente può 


essere colmato. 
Marco Giangrasso 


325: 


Anno nuovo... 


desktop tutto 


Il pentolone delle novità 
per i due desktop 
environment che si 
dividono il panorama dei 
client Linux ribolle 
vistosamente. KDE e 
Gnome sono due tra i 
progetti più vivi e vitali 
dell'Open Source. Cosa ci 
riserva Îl prossimo 
imminente futuro? 


nuovo ...(forse) 


dire la verità ci eravamo appena abituati ad alcune 

A delle novità più vistose delle ultime recenti 
versioni dei desktop environment che ormai sono diventati 
sinonimo dei client Linux: KDE e Gnome. II KDE, dalla 
versione 2, era migliorato dal punto di vista grafico 
perdendo quell'aspetto ospedaliero che lo rendeva smunto 
ed emaciato come un noto sistema operativo in via di 
estinzione. Era diventato più veloce e finalmente evitava di 
fare a cazzotti con i font di sistema. L'interazione era così 
diventata più divertente e fluida e la risposta più immediata. 
Gnome dalla versione 1.4 di contro, che è sempre stato 
Carino, divertente, variopinto e un po' (anche troppo) 
estroso, aveva iniziato addirittura a dare l'impressione di 
voler funzionare in tempi ragionevoli, lasciando persino un 
po' di memoria RAM a disposizione delle applicazioni 
Utente, mentre in precedenza era necessario per l'utente 
fare la scelta fondamentale se usare qualche applicazione o 
semplicemente guardare il proprio desktop -sebbene molto 
bello. Ambedue però erano ben al di qua dalla linea ideale 
che separa la perfezione dalla mediocrità così i due team di 
sviluppo, smesse le chiacchiere e le fiammate post-rilascio, 
hanno ben pensato di tirarsi su le maniche e ricominciare a 


pensare alla successiva versione. 


Fare un Desktop 
nel 2002 


Il panorama in cui i gruppi di lavoro 
avrebbero dovuto trovarsi a lavorare 
erano però ben diversi da quello 
precedente. 

Tutte le belle speranze e la 


@Frogam: System Hop 


e View Actions 


cercarsi uno stipendio e una 
prospettiva di vita. 


SUN mangia tutto? 


L'ingresso in campo della Sun 
Microsystem e del suo non sempre 
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Figura 1 


Gnome desktop. 


baldanzosa prosopopea di Miguel de 
lcaza (boss dello sviluppo Gnome) e 
della sua Ximian si sono dissolte con 
le fluttuazioni di borsa e nella 
raccolta di fondi ben al di sotto delle 
aspettative e sufficienti al più a 
pagarsi un mediocre stipendio. 
Sull'altro versante, le prospettive più 
casarecce e pragmatiche del team 
KDE, spinte dal buon modello di 
sviluppo commerciale e nel 
contempo libero che la Trolltech ha 
saputo crearsi, ha dato al variegato e 
ampio mondo dei collaboratori 
volontari KDE la possibilità di 
concentrarsi più sul software in sé 
che sugli accessori secondari come 


è Up Retesh Home Find WebSeach S 


Vestarday 1:31 PM 


leale management, che irrompendo 
sulla scena dell'Open Source in una 
sorta di do-ut-des, ha realizzato di 
fatto uno scambio tra il codice di 
StarOffice, posto nel Free Software 
ma di cui comunque Sun rimane 
saldamente principale contributore e 
beneficiario, e l'ingresso in una 
posizione di assoluto rilievo nel 
gruppo di controllo dell'evoluzione di 
Gnome. Accertatosi della 
realizzazione di questo disegno 
Scotty McNealy ha iniziato ad 
investire pesantemente su Gnome 
come desktop environment 
principale del suo Unix proprietario 
Solaris. Il nostro ingenuo lettore 
potrebbe pensare che Sun forte 
delle proprie centinaia di sviluppatori 
dipendenti a programmare per 
colmare le evidenti carenze del 
software. No di certo. Ma 
realizzando estesi (e costosi, così 
dicono) test di usabilità 
dell'ambiente per orientarne 
decisamente lo sviluppo. 

L'azienda californiana, a costi 
ragionevolmente limitati per un 
vendor commerciale, si trova nel 
punto focale di tre aree 
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GUECINARIEZOI 
Casi Ei 


REGIONAL OUTLOOK Ù 


London and the South East of England 
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particolarmente delicate. Nel campo 
dei kernel Unix ha a disposizione un 
non disprezzabile Solaris disponibile 
praticamente gratis sulle proprie 
piattaforme RISC e su i886 pronto a 
fare il grande balzo nella 
competizione con Linux. Nel campo 
dei desktop environment può 
contare su una posizione di sicuro 
rilievo nello sviluppo di Gnome, e 


6 AB personalizavon 
P @Poner Control 


E @ web Browsing 
Cookies 
Wenhanced Browsing 
@konqueror Browser E Plugin 
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Figura 3 


Un'altro screen shot del KDE 2.0. 


quindi di una fenomenale 
integrazione con il proprio Solaris. 
Nel campo delle applicazioni da 
ufficio dispone dell'ambiente 
StarOffice, anche come ponte verso 
i servizi e le applicazioni internet. 
Una posizione particolarmente 
imbarazzante per Miguel de Icaza e 
soci che devono oggi trovarsi a 
giustificare questa relazione 
perversa proprio quando la nascita 
del proprio progetto era dovuta ad 
una orgogliosa rivendicazione di 
libertà contro le librerie Trolltech, alla 
base di KDE, che allora non erano 
state rilasciate nel free-sofware. 
Non è strano quindi che i contorni 
dello sviluppo prossimo venturo di 


Gnome siano così nebulosi ed 
incerti. 

La pubblicazione di una tabella di 
marcia che prevede un 
(improbabile?) rilascio finale per il 15 
Febbraio sembra solo una 
contromossa alla rigida tabella di 
marcia che il team KDE si è imposto 
che prevede l'uscita della propria 
versione 3.0 solo 10 giorni dopo. 


Plugin Scan 


Registered piugmne=—--=--=o--=2=>x=%==} 
ix Netscape Plugins 
E Plugin Jusr/lib/netscape/plugins/libflashplayer.so 
E MIME type application/x-shockwave-fiash 
Description Shockwave Flash 
Suffires swf 
E MIME type applicaton/futuresplash 
Descnption FutureSplash Player 
Suffizes spl 
/usr/ib/netscape/plugins/ibflashplayer.so 
Ei MIME type application/x-shockwave-flash 
Description Shockwave Flash 
Suffines swf 
E MIME type applicaton/futuresplash 
Descripbon FutureSplash Player 
Suffixes spl 


Come ti rilascio 
il pupo 


Non è solo la modalità di 
pubblicazione del calendario, ma 
anche la diversità dell'approccio al 
rilascio del software cambiano 
radicalmente tra i due progetti. Il 
KDE adotta un approccio "planning 
freeze" congelando la pianificazione 
di nuove aggiunte alla base del 
codice in fase di progettazione, 
riservandosi di arrivare in fondo alla 
data di rilascio con la concreta 
implementazione. 

Si sanno quindi tutte le novità del 
desktop addirittura nella fase iniziale 


dello sviluppo. Potrebbe mancare 
qualcosa rispetto a quanto 
dichiarato, ma il team ha dimostrato 
finora di aver saputo mantenere 
sostanzialmente gli impegni. Il 
difetto essenziale di questo schema 
è che le funzionalità più ostiche da 
implementare, o quelle secondarie, 
saranno anche quelle più giovani e 
meno stabili della base di codice. 
Nel caso di Gnome, invece, 
l'approccio di rilascio e un più 
orientativo "feature freeze". In 
questo caso la Beta 1 sarà la 
versione su cui saranno disponibili 
una gran quantità di nuove 
caratteristiche, non 
precedentemente pianificate che 
saranno via via scremate portando a 
termine solo quelle che... si 
riusciranno a terminare (il discorso di 
per sé non è chiaro e lascia adito a 
molte distorsioni). Perchè con un 
modello di sviluppo tale si raggiunga 
una certa stabilità non è certo strano 
dover aspettare un po', in compenso 
lascia molta più libertà ai 
programmatori di integrare nuove 
caratteristiche, sebbene finisca per 
lasciare, il più delle volte, nelle 
versioni Beta residui di funzionalità, 
semmai molto interessanti, non 
adeguatamente razionalizzate e 
sviluppate che semplicemente 
svaniscono nelle versioni candidate 
al rilascio definitivo (nella migliore 
delle ipotesi) o vi rimangano con un 
livello qualitativo decisamente 
carente. 


KDE 3.0 


Quanto alle nuove caratteristiche dei 
due nuovi ambienti è quindi KDE 
che guida l'innovazione, almeno 
quella pianificata. Innanzitutto KDE 
3.0 sarà allineato alle librerie OT 
nella loro più nuova versione 3.0, già 
rilasciata nei tempi previsti. 

Questo solo passaggio aprirà, ad un 
prezzo veramente ridotto per gli 
sviluppatori KDE, un completo 
nuovo insieme di interessanti 
possibilità. Un esempio rilevante è il 


supporto nativo Unicode che 
permette una più efficiente ed 
estrema nazionalizzazione delle 
applicazioni, anche a livello di set di 
caratteri. Ci sarà inoltre il supporto 
per l'Alpha Blending, ovvero la 
gestione degli effetti di 
semitrasparenza. Dal punto di vista 
delle applicazioni KDE offrirà 
l'ambiente di sviluppo KDevelop 3.0 
(simile ai linguaggi Visual di 
Microsoft o al Delphi/Kylix di 
Borland) che permetterà la 
realizzazione di applicazioni 
integrando anche il OT Designer per 
le interfacce grafiche basate sulle 
librerie QT e la gestione dell'accesso 
ai database SOL, diventando di 


K'Kanidalt's usati Ups 


disponibili per Linux, e infine 
l'integrazione di una piattaforma di 
Edutainment per lo sviluppo di 
applicazioni a metà tra l'educativo e 
il videogioco. 

Infine, di interesse limitato per gli 
utenti, ma non per gli sviluppatori, 
KDE sarà finalmente programmabile 
non solo in C++ ma anche in Java, 
C e Objetive C. 


Gnome 2.0 


E Gnome? La versione 
dell'anteprima delle librerie di 
sviluppo rilasciata alla fine del 2001 


The program klipper, which is started by default and resides in the 
system tray at the right end ofthe panel, keeps a number of lex 
selections around that you can retrieve or even (e.g., In the case 
of URLS) execute 


Figura 4 


KDE desktop. 


fatto un vero e proprio sistema RAD 
(Rapid Application Development). 
L'integrazione delle applicazioni si 
farà sentire anche nel client di posta 
elettronica KMail che assorbirà 
l'attuale KNode per la gestione dei 
newsgroup. Si promette inoltre un 
miglioramento generale di 
Konqueror, il browser HTTP già oggi 
considerato uno dei migliori prodotti 


ha lasciato molto spazio 
all'immaginazione (diciamo così). 
Infatti non si capiva effettivamente 
su cosa gli sviluppatori della nuova 
versione sarebbero stati chiamati a 
cimentarsi. 

La logica (un po' bacata) era che ci 
sarebbe stato tutto quello che c'era 
in KDE 3.0 e molto di più. Cosa? Di 
sicuro l'Unicode, l'alpha blending e 


l'anti-aliasing dei font (tutto già di 
fatto implementato dalla Trolltech 
alla data del rilascio della sola 
anteprima Gnome). 

E poi? Dal punto di vista delle 
applicazioni ci sarà di sicuro 
l'integrazione del meraviglioso 
Evolution, il client di posta 
elettronica e gestione di 
informazioni personali che aspira ad 
essere il contraltare di Outlook. E 
poi ci sarà sicuramente una 
completa riscrittura dello Gnome 
Control Center, praticamente crollato 
sotto le critiche e le proteste degli 
utenti vista l'assoluta confusione in 
cui regnava tanto da renderlo più 
spesso dannoso che inutile. Non si 
sa se sarà sostituito da una versione 
estesa degli Ximian Setup Tools 0 
continuerà ad avere l'attuale look- 
and-feel assorbendo invece le 
funzionalità di quest'ultimo 
programma. 


Conclusioni 


Per l'utente finale queste nuove 
versioni dei desktop non saranno un 
particolare salto di qualità. Sono 
però versioni decisamente 
importanti per gli sviluppatori. KDE 
dovrà dimostrare di aver stabilizzato 
la propria indipendenza come 
movimento di sviluppo e provare sul 
campo un modello di sviluppo che 
stante la sua giovinezza non si può 
certo considerare infallibile. 

Ancora più grande è la sfida per 
Gnome, che sarà chiamato 
innanzitutto a non distruggere quel 
poco di stabilità in esecuzione che si 
era faticosamente conquistato con la 
1.4, dovrà fare i conti con la 
presenza ingombrante di SUN, da un 
lato, e dai mal di pancia degli 
sviluppatori più "politicamente" 
orientati dall'altro. Dovrà inoltre dare 
una concretezza a molte delle idee 
che finora sono rimaste solo negli 
accorati appelli elettronici, ma 
raramente si sono tramutate In 
codice funzionante 

Agli user l'ardua sentenza 


Come destreggiarsi 
tra log e file di 


configurazione 


Neofita assoluto? Niente paura. 
articoli c'è tutto quello che serve pe 
come utilizzare, cam 
comportamento e pers 


ome in tutti gli articoli di que- 
sta serie, puoi provare gli 
esempi che daremo diretta- 
mente In una console di testo 
(prova a digitare <Ctrl>-<Alt>-<F15, 
poi digita il tuo nome utente e la pas- 


In questi 
r iniziare: 
biare, comprendere il 


onalizzare l'interfaccia 


a linea di comando! 


Sword) oppure da una finestra di termi- 
nale, se preferisci lavorare in modalità 
grafica. Nei sistemi UNIXoidi, a differen- 
za che in Windows, l'utilizzo dei file di 
testo è estremamente ampio. Molti 
dettagli del comportamento del siste- 


ma sono specificati in file di testo; 
nella directory /etc, ad esempio, dove 
è concentrata la maggioranza dei file 
di configurazione (e dove lo standard 
per il filesystem Linux raccomanda 
che siano installati tutti i file di questo 
tipo), sono presenti esclusivamente 
file di testo. Altri file di configurazione 
sono in genere presenti nelle directory 
di configurazione degli utenti, quelle 
che iniziano con il punto (e sono quin- 
di normalmente nascoste all'output di 
Is(1), vedi articolo nello scorso nume- 
ro) nella home directory. Altri file di 
testo sono quelli di log, registrazioni di 
eventi da parte di programmi non inte- 
rattivi lanciati all'avvio del sistema (i 
cosiddetti daemon), ma anche da 
parte del kernel stesso. In Linux que- 
sti file sono collocati nella directory 
/var/log. | nomi e i contenuti dei diver- 
si file dipendono dalla configurazione 
del sistema, ovvero innanzitutto dalla 
tua distribuzione: molto comuni sono i 
file message e debug, che concentra- 
no buona parte dei messaggi secondo 
due distinti livelli di severità. Una cate- 
goria peculiare dei file di testo è for- 
mata da quelli presenti nella directory 
/proc. | file e le directory ivi contenuti 
non sono effettivamente presenti su 
disco, ma sono creati al volo dal ker- 
nel quando un utente o un programma 
tentano di leggerli o di scriverci. Così, 
i file sembrano avere dimensione 
zero, ma ciononostante essi possono 
essere letti e, in qualche caso, anche 
scritti: 


$1s -1 /proc 
dr-xr-xT-X 3 root root 


O Dec 8 10:54 1 


‘T--r--r-- 1 root root (0) 
Dec 8 10:54 cmdline 
“T--r--1-- l root root (o) 
Dec 8 10:54 cpuinfo 
-P--r--r--  l root root (0) 


Dec 8 10:54 devices 


$ less /proc/cpuinfo 


processor 0 

vendor_id : AuthenticAMD 
cpu family :8 

cpu MHz : 800.062 


In pratica, la directory /proc consente 
di accedere ai dati in possesso del ker- 
nel. Se non ti sembra strano che siano 
file di testo, ripensaci: i dati all'interno 
del kernel sono in formato binario, per 
cui il kernel oltre a ripescare i dati deve 
anche formattarli come un file di testo. 
Questa operazione è per sua natura 


perl e python, alcuni formati per la 
creazione di documenti con formato 
(come html, xml, TeX, rtf), i classici for- 
mati di stampa postscript, e altro anco- 
ra. 

Esempi di file non di testo sono i pro- 
grammi, le librerie, i file compressi, e 
alcuni formati di file di dati. 


The current manual page is: ascii, 
Limux Programmer's Manual 


ascii - the ASCII character set encoded in octal, decimal, 


and hexadecimal 


DESCRIPTION 


ASCII is the American Standard Code for Information Inter- 
change. It is a 7-bit code. Many 8-bit codes (such as ISO 
8859-1, the Linux default character set) contain ASCII as 
their lower half. The international counterpart of ASCII 


is known as ISO 646. 


The following table contains the 128 ASCII characters. 


C program '\X' escapes are noted. 


Figura | 


Le pagine di manuale ascii(7), iso-8859-1(7), ecc., contengono le tabelle dei codici dei 


caratteri nelle diverse codifiche. 


inefficiente, tanto che alcuni sviluppa- 
tori del kernel hanno proposto di avere 
file binari in /proc (proposta che non ha 
mai trovato d'accordo Linus, e che 
quindi fortunatamente non è mai anda- 
ta avanti). 

Ulteriori esempi di file di testo sono le 
caselle di posta (in /var/spool/mail), i 
sorgenti dei programmi in qualunque 
linguaggio(ad esempio quelli del ker- 
nel, che trovi in /usr/sre/linux o in 
Jusr/src/kernel*, se li hai installati), gli 
script per la shell o per interpreti come 


Il contenuto del file 


Ma come si fa a capire se un file è un 
file di testo o è in formato binario? 
Come abbiamo mostrato nello scorso 
numero, è sufficiente utilizzare il 
comando file(1): 


$ file /ete/fstab 
fstab: ASCII text 


Notare che in alcuni casi vengono dati 


ulteriori dettagli, ma resta sempre pre- 


sente la parola chiave text che permet- 
te di capire che si tratta di un file di 


testo: 


$ file /etc/init.d/rc 


lete/init.d/rc: Bourne shell script 
text executable 


Se si vuole visualizzare un file, comun- 
que, non è necessario stabilire prima 
che si tratta di un file di testo, e quindi 


passare alla visualizzazione: ci si può 


anche limitare a passarli a uno dei clas- 
sici visualizzatori, more(1) e less(1). Se 


si esegue, ad esempio, il comando 
more /bin/Is, il programma uscirà con 
un messaggio di errore; invece /ess 


Ma cose, poi, un testo? 


Ricordiamo dall'articolo dello scorso 
numero che in Linux esistono sette tipi 
di file: file regolari, link, directory, di- 
spositivi a blocchi, dispositivi a caratte- 
re, socket e pipe con nome. | file rego- 
lari sono quelli che più comunemente ci 
si aspetta di sentire chiamare “file”: una 
sequenza di byte memorizzati su un 
dispositivo fisico. Un file di testo è un 
file regolare che contiene esclusiva- 
mente caratteri stampabili. Chiara- 
mente, questo concetto dipende dalla 
codifica utilizzata; se utilizziamo una 
codifica estesa, appartenente alla fami- 
glia is0-8859, sono esclusi solo i carat- 
teri con valore decimale compreso tra 
zero e 31 e quello con valore 127, cioè 
gli storici caratteri di controllo ASCII. In 
codifica ASCII pura, invece, vanno 
esclusi anche tutti i caratteri con valore 
compreso tra 128 e 255, cioè in cui il bit 
più significativo abbia valore 1. Ovvia- 
mente, con questa definizione, un file di 
testo ASCII è anche un file di testo iso- 
8859. Il comando file(1), che riporta 
sempre la classificazione più restrittiva, 
indica anche il tipo di codifica, distin- 
guendo i file di testo ASCII rispetto a 
quelli iso-8859. | comandi discussi nel- 
l'articolo funzionano con qualunque file 
regolare, ma sono concepiti per l'elabo- 
razione dei file di testo. Con l'eccezione 
dei file di visualizzazione, non creano 
problemi se utilizzati su file binari. 


Abbecedario di risoluzione dei problemi 


Perché i visualizzatori di file sono così 
restii a visualizzare un file binario? Sia 
gli emulatori di terminale che si utiliz- 
zano in modalità grafica, sia le console 
virtuali che si utilizzano in modalità te- 
stuale, interpretano alcuni caratteri bi- 
nari che vengono loro inviati per la 
stampa come comandi di configurazio- 
ne. L'effetto di un comando apparente- 
mente ingenuo come /ess /bin/Is, ad 
esempio, può andare dalla riconfigura- 
zione della tastiera, che può alterare il 
funzionamento di tasti come quello di 
cancellazione e quelli di direzione, alla 
riconfigurazione del set di caratteri, 
che rende illegibile il testo contenuto 
sul terminale. 

Emulatori di terminale più moderni 
come Eterm, gnome-terminal e 
konsole sono meno soggetti a questo 
problema, ma non del tutto immuni. In 
Ogni caso, se mai doveste trovarvi "in- 
castrati" in un terminale malconfigura- 
to, eseguite le seguenti operazioni: 


Premete un paio di volte il tasto 
invio. 


Se non vi è stato alcun effetto, 
una sequenza di caratteri ha 
bloccato il terminale. Premete 


avviserà che si sta tentando di accedere 
a un file binario, e chiederà se si vuole 
proseguire. Di questi due visualizzatori 
abbiamo già parlato nel n.1 1; qui ci limi- 
tiamo a raccomandare il secondo, ricor- 
dando che i tasti di navigazione funzio- 
nano come ci si aspetta, e che la guida 
on line è disponibile tramite il tasto ‘n°. 
Il comando cat(1) (abbreviazione di con- 
catenare) non è specifico per i file di 
testo ma viene più spesso utilizzato con 
questi. Nella forma di base, cat nomefi- 
le, non fa altro che Stampare il contenu- 
to di un file sullo schermo. La forma cat 
file1 file2 file3 ..., come ci si può atten- 
dere, concatena i file e li stampa. La 
forma cat file1 file2 ... » ofile, quindi, 
crea un file che è la concatenazione dei 
precedenti. È anche possibile prendere 


<Ctrl>-Q, quindi di nuovo /nvio. 


Se di nuovo non accade nulla, 
utilizzate il tasto denominato 
<Bloc Scorr> o <Scroll Locks. Il 
terminale ricomincerà a 
rispondere ai caratteri di /nvio. 


Digitate il comando reset, seguito 
da Invio. Il terminale tornerà 
normale. 


Queste operazioni possono essere ese- 
guite anche "alla cieca", qualora il ter- 
minale avesse un set di caratteri sba- 
gliato. 

Se, nonostante questi tentativi, il 
terminale dovesse continuare a non 
rispondere, potete provare la sequenza 
<Ctrl>-<Alt>-<F1> e simili per spostarvi 
su un'altra console virtuale, <Ctr/>- 
<Alt>-<Backspace> per terminare la 
modalità grafica, oppure <Ctrl>-<Alt>- 
<Canc> per effettuare un reboot. In ot- 
to anni di utilizzo di sistemi Gnu/Linux, 
mi è successo una sola volta di trovare 
un sistema di cui non riuscivo a rigua- 
dagnare il controllo con questi trucchi 
(stavo tentando di forzare l'installazio- 
ne di X11 con una scheda grafica non 
supportata). 


l'input dallo schermo: se si digita cat > 
nuovofile, ad esempio, verrà visualizzata 
una riga vuota in cui è possibile iniziare 
a scrivere il contenuto del nuovo file 
(che viene chiuso premendo Invio e 
quindi <Ctrl>-D). Questo trucco è parti- 
colarmente utile per creare un file con- 
tenente parte dell'output di un coman- 
do, presente su un'altra finestra di ter- 
minale o in un'altra console e catturato 
con il mouse. Naturalmente, si possono 
utilizzare tutti i trucchi Standard della 
redirezione, ad esempio il piping verso 
un altro comando (vedi n.12) oppure il 
doppio segno di maggiore per appende- 
re su un altro file: cat file? file2 >> VEec- 
chiofile aggiungerà file? e file? a vec- 
chiofile, cat >> vecchiofile permetterà 
di appendere manualmente del testo a 


un file preesistente, e così via. 

In molti casi si è interessati solo alla 
parte finale di un file, ad esempio per 
vedere le ultime righe di un log; in que- 
sto caso, si può utilizzare il comando 
tail(1). Una classica applicazione è il 
comando tail /var/log/messages che 
permette di visualizzare gli ultimi mes- 
saggi di sistema. Di default vengono 
mostrate dieci righe; se si vuole un 
numero diverso di righe si può usare il 
parametro -n, ad esempio tail -20 
/var/log/messages. Se invece si vuole 
"tenere d'occhio" un file mentre viene 
Modificato, si può utilizzare il parametro 
-f; così, il comando tail -f /var/log/messa- 
ges mostrerà la parte finale del file, 
aggiornandola man mano che vengono 
aggiunte righe. Occasionalmente utile è 
il comando head(1), che, come ci si PUÒ 
attendere, mostra la parte iniziale di un 
file. Anche questo comando mostra di 
default dieci linee, numero che PUÒ 
essere modificato con il parametro n; 
ma non esiste l'equivalente del parame- 
tro -f, dal Momento che generalmente i 
file non vengono sovrascritti dall'inizio. 
È interessante notare che tail e head 
possono essere utilizzati insieme per 
selezionare una specifica linea di un file; 
il comando: 


head -100 /var/log/messages | tail -1 


stamperà la centesima riga del solito 
file, mentre il comando: 


tail -2 /var/log/messages | head -1 


mostrerà la penultima. Prova a fare que- 
sto, in Windows! Ancora più esotico è il 
comando tee(1), che stampa contempo- 
raneamente in più posti. Un classico 
esempio di utilizzo è il salvataggio su 
file di comandi che vengono mostrati 
sullo schermo; i messaggi risultanti 
dalla compilazione del kernel, effettuata 
con il comando make bzImage, posso- 
no essere salvati su file e contempora- 
neamente visualizzati su schermo con il 
comando: 


make bzImage | tee 
make_messages 2>&1. 


Notare la sintassi “2>&7"per la redire- 


zione degli errori oltre che dell'output 
regolare. 


Ricerche ed elaborazioni 


Stampare la centesima 0 la penultima 
linea può essere divertente, e in rari 
casi fa risparmiare tempo, Ma è certa- 
mente meno utile che trovare la linea o 
le limee contenenti una certa parola, 0 
una certa stringa. L'utilizzo del comando 
grep(1) per effettuare questo tipo di 
operazione è così comune nei sistemi 
unixoidi che il formato di certi file o di 
certi messaggi viene studiato di propo- 
sito; è il caso dei messaggi di sistema. 
Così, il comando: 


$ grep pppd /var/log/messages | less 


mostrerà tutti i messaggi provenienti 
dal daemon di connessione remota.Le 
caratteristiche di grep(7) sono sufficien- 
temente estese da meritare Un articolo 
a sé, cosa che abbiamo fatto un po' di 
tempo fa, nel n.8; qui ricordiamo rapida- 
mente le più importanti, lasciando le 
rimanenti alle pagine di manuale. Il para- 
metro -v permette di invertire la logica, 
stampando solo le linee che non con- 
tengono la stringa specificata; grep -V 
kernel /var/log/messages stamperà | 
messaggi non provenienti dal kernel. Si 
può utilizzare grep SU file multipli, per 
individuare quali contengano la stringa. 
In luogo delle stringhe, si possono utiliz- 
zare espressioni regolari, nelle quali 
alcuni caratteri vengono interpretati in 
maniera speciale (‘.' per "qualsiasi carat- 
tere", '*'per "zero 0 più occorrenze", ‘/' 
per "inizio linea", e così via). Ancora più 
sofisticato è il comando awKk(1), nelle 
sue diverse implementazioni. Oltre a 
selezionare le linee in base a criteri defi- 
nibili a piacimento, awk le suddivide in 
campi e permette di effettuare elabora- 
zioni. L'output dei comandi fornisce gli 
esempi migliori di input per awk; il 
seguente comando, ad esempio, 
somma le dimensioni dei file contenuti 
in una directory, escludendo le sottodi- 
rectory: 


$ 1s-1| awk 'BEGIN ftot=0} 1/Aa/ 


{tot+=$5)} END {print totj' 


| blocchi marcati con BEGIN e END ven- 
gono eseguiti prima e dopo la lettura 
del file, e nel nostro esempio inizializza- 
no la variabile tot a 0 e la stampano 
dopo l'elaborazione, rispettivamente, il 
blocco centrale viene eseguito solo per 
le linee che non ('/') iniziano ('4') con la 
lettera ‘d’, cioè le directory nell'output 
di /s. L'operatore “+="indica, come in C, 
di aggiungere alla variabile tot il valore 
della variabile $5, cioè il quinto campo 
in cui è stata divisa la riga: nell'output di 
Is, la dimensione del file. Notare che il 
programma awk è contenuto tra virgo- 
lette semplici, e il pattern di selezione 
tra barre semplici. Evidentemente awk 
è più complesso di grep, dal momento 
che può effettuare, con una sintassi più 
complessa, esattamente le stesse ope- 
razioni; i seguenti comandi sono equiva- 
lenti agli esempi fatti per grep: 


$ awk '/pppd/' /var/log/messages 
| less 


$ awk '!/kernel/' /var/log/messages 
| less 


Awk ha un insieme completo di opera- 
tori, consente di creare array di variabili, 
contiene varie funzioni e variabili prede- 
finite, ha ricche funzionalità di input e 
output, e consente all'utente di definire 
le proprie funzioni. In breve, è un vero e 
proprio linguaggio di programmazione, 
che richiede un certo studio per essere 
padroneggiato, ma che consente anche 
utilizzi semplici e immediati come quello 
mostrato. 


| problem delle dimension 


| file di testo si pongono, in un certo 
qual modo, come linguaggio di base per 
l'interfaccia tra essere umano e calcola- 
tore; da qui deriva l'onnipresenza di 
questi file nei sistemi unixoidi. Questi 
file hanno però un difetto estremamen- 
te grave: sprecano un sacco di spazio! 
Fattori tipici di compressione raggiungi- 
bili per un file di testo sono dell'ordine 
di dieci; pertanto, spesso i file di testo 
vengono immagazzinati su disco in 


forma compressa, e molte delle applica- 
zioni di nuova generazione in ambiente 
GNU/Linux utilizzano per i propri file un 
formato XML compresso. Questo pone 
il problema di come applicare i comandi 
discussi, e i numerosi altri disponibili, a 
file di testo compressi. La risposta sta 
nell'utilizzo del piping (n.12), che per- 
mette di applicare i comandi a file 
decompressi "al volo". Per visualizzare 
un "howto" nel mio sistema Debian, ad 
esempio, eseguo il comando seguente: 


$ ed /usr/doc/HOWTO/en-txt 
$ gzip -cd Fthernet-HOWTO.gz | less 


Notare il parametro 'd' che indica a 
gzip(1) di decomprimere, e il parametro 
‘c'per stampare il file risultante sullo 
standard output anziché salvarlo (cosa 
che, come utente non root in una direc- 
tory di sistema, non potrei comunque 
fare). In realtà, ho mentito: non faccio 
proprio così. Mi limito a dire: 


$ gzless Fthernet-HOWTO.gz 


in cui gzless è una funzione che ho defi- 
nito in /ete/zsh30/zshrc: 


function gzless O 
{ gzip -cd $1 | less } 


Con bash si può utilizzare esattamente 
la stessa sintassi, avendo però cura di 


porre la definizione in /etc/bash.bashrc. 


Conclusioni 


Esistono numerosi altri comandi che 
rientrano nella categoria della manipola- 
zione dei testi, alcuni dei quali essenziali 
per compiti specifici (come ad esempio 
sort), altri facilmente emulabili tramite 
awk. | casi discussi coprono le esigenze 
più diffuse, mentre il solo awk può 
essere utilizzato praticamente per qual- 
siasi scopo. 

La manipolazione dei file di testo è un a- 
bilità praticamente essenziale per chi 
voglia andare al di là dell'interfaccia gra- 
fica nell'utilizzo del proprio sistema 
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Installare la 


Debian 


(2° parte) 


In questa seconda puntata procediamo con l'installazione della distribuzione 
analizzando il LILO, le fasi di reboot e l'installazione dei package 


e il sistema 
supporta il boot 
da CD basta 
configurarlo nel 
BIOS, qualora non lo sia, 
e inserire il primo CD 
della Debian, e fare un 
reboot. Se il computer 
non supporta i CD 
bootabili basta creare un 
disco di boot, con una 
procedura simile a quella 


usata in precedenza per 
GNU Parted. Trovate i file 
immagine in qualche 
sottodirectory del CD. 
Esercitarsi a premere 
RETURN in questi primi 
schermi di installazione 
non è un esercizio inutile. 
Fatelo senza dubbi. Una 
cosa simpatica dello 
script di installazione 
della Debian è la 


CD-ROM drive 


<Up>/<Doun>_betWeen elements 


Figura 


Quante volte vi chiederà da dove installare il 
sistema operativo? Tante... tante volte. 


frequente richiesta del 
medium di installazione 
scelto. Anche quando, 
dopo averlo inserito un 
paio di centinaia di volte, 
pensate di essere 
ragionevolmente sicuri 
che l'abbia finalmente 
capito ve lo richiederà 
almeno un altro mezzo 
milione di volte. E chi 
crede che questo 
comportamento sia 
tremendamente noioso è 
in buona compagnia: 
certe volte fa veramente 
saltare i nervi. A parziale 
discolpa degli 
sviluppatori Debian va 
detto che questa 
paranoia permette setup 
iniziali della macchina 
anche in condizioni 
estreme di assenza di 
CD-Rom su reti connesse 
attraverso radiofari 
traenti della Morte Nera. 
Mah... andiamo avanti. 


Dopo le Release Note 
sarà necessario scegliere 
il tipo di tastiera (Italiano 
QWERTY) e poi, la prima 
volta in cui bisogna porre 
un minimo di attenzione, 
rispondere alle domande 
riguardanti il 
partizionamento del 
disco. L'installazione 
continua con il program- 
ma cfdisk per il partizio- 
namento. Nello spazio 
libero sarà necessario 
creare almeno due 
partizioni. La prima sarà 
una partizione Linux 
normale la seconda una 
partizione di swap. 
Questa partizione di 
swap servirà a Linux per 
scaricare parte dei 
programmi quando la 
memoria RAM è troppo 
piena. E' meglio creare 
prima la partizione di 
swap proprio dopo 
quella di Windows, 
assegnandole il tipo 82. 
Qual è la dimensione 
adatta? Questa è una 
domanda da non fare 
troppo in giro per evitare 
di essere trascinati in una 
delle tante guerre di 
religione. Logica 
vorrebbe di creare una 
partizione del doppio 
della memoria centrale 
con un limite massimo di 
128 Mb. Successivamen- 
te va creata la partizione 
normale assegnandole il 
mount-point e il tipo 83. 
Altre partizioni? Forse 
l'unica veramente 
importante da creare è la 
/home che vi può 
permettere di reinstallare 
eventualmente una 
nuova distribuzione 
senza perdere i vostri 
dati personali. Scrivere 
infine le partizioni e 
uscire da cfdisk. 


Accettare inoltre 
l'inizializzazione della 
partizione di swap e 
successivamente la 
partizione Linux creata. 
Una nuova installazione 
non dovrà preoccuparsi 
della compatibilità con il 
file-system 2.0. Fare il 
"bad block scan"? Sì. 
Porta via un sacco di 
tempo e a questo punto 
non dovrebbe scoprire 
nulla di nuovo nel disco, 
ciò nonostante è meglio 
farlo subito. Montare 
inoltre la partizione 
Windows VFAT su un 
mount point in cui 
ritroveremo i file 
Windows ad esempio 
"windows". La parte 
noiosa dell'installazione 
di Debian arriva adesso: 
completare la 
configurazione di tutti i 
dispositivi. La cosa più 
semplice è trascurare 


Figura 2 


Ad esempio per la stam- 
pante sarà necessario 
trovare il modulo ‘/p' 
(Line Printer) e avviare la 
configurazione che, 
fortunatamente, per la 
maggior parte possono 
essere auto-configurati. 
Scopo di tutta questa 
fase è ottenere un 
messaggio di “installa- 
tion succeeded" su 
ognuno dei dispositivi 
che si è scelto di 
installare. Nel malaugu- 
rato caso in cui si otten- 
ga invece una messaggio 
di "installation failed" 
sarà necessario 
controllare tutto ciò che 
riguarda l'indirizzamento 
di memoria o l'interrupt 
del dispositivo di //0, 
informazioni che si 
sarebbero dovuto 
preparare in precedenza. 
Ad esempio una 
particolare scheda 


Ecco come si dovrebbe presentare il disco dopo le condizioni 
ipotizzate. A questo punto potete creare le partizioni per Linux 


nel "Free Space". 


tutto. Non si potrà 
andare in rete, non si 
sentirà l'audio, nè si 
potrà stampare. Nel caso 
si vogliano avere una 
parte di questi servizi 
sarà necessario 
importare e configurare 
gli appositi dispositivi. 


ethernet potrebbe essere 
descritta da una 
configurazione del 
genere: io=0x280 irq=7. 
Configurare al meglio il 
proprio kernel e tutti | 
suoi moduli è un 
processo abbastanza 
intricato che è possibile 


completare con il sistema 
in funzione. E' quindi 
oltre lo scopo di questo 
articolo. La scelta suc- 
cessiva dell'installazione 
è la semplice selezione 
dell'orario locale. La 
questione sarebbe più 
semplice se non ci fosse 
Windows che non è in 
grado di gestire l'orolo- 
gio della macchina su 
GMT. Va quindi scelto di 
tenere nel CMOS l'ora 
locale (GMT-1). 


Ma che diavolo 
è LILO? 


Si tratta di un loader per 
Linux, ovvero quel 
piccolo programma che 
si occupa di accedere al 
disco per lanciare il 
sistema operativo. 
Anche in ambiente 
Windows troviamo il 
loader, ma è talmente 
ignorante che capisce 
solo come mandare in 
esecuzione Windows 
stesso, quindi ci toccherà 
sostituirlo se si vuole far 
partire anche Linux, a 
meno di non creare un 
dischetto di boot, nel 
qual caso in presenza del 
disco partirà Linux e 
senza partirà invece 
Windows. | loader sono 
piccoli programmi che 
risiedono in uno speciale 
settore del disco 
chiamato MBR (Master 
Boot Record). Succo del 
discorso è che sarà 
quindi necessario 
chiedere al processo di 
installazione di inserire 
LILO nell'MBR. 

Inoltre è bene creare un 
floppy di boot. 
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A questo punto va 
estratto il CD dal drive e 
permettere il reboot della 
macchina. 


Reboot 


La ripartenza è segnata 
da una ulteriore parte 
dello script d'installazio- 
ne che permette la crea- 
zione degli utenti in cui, 
oltre al classico utente 
root va creato almeno un 
altro utente a basso 
privilegio. Il motivo 
principale non è tanto la 
sicurezza del vostro 
sistema in Internet, 
Quanto per evitare ; 
rimbrotti degli altri utenti 
quando vi collegherete 
alla posta elettronica o 
Peggio all'IRC. Scegliete 
un meccanismo di 
Protezione delle 
Password, meglio le 
shadow Password. E 
successivamente una 
Password per root. 
Ricordatevela Oppure 
scrivetela, sennò dovete 
rifare l'installazione. 
Infine c'è la Possibilità di 
occuparsi della 
configurazione delle 
schede PCMCIA che vi 
servirà solo se state 
installando su un laptop 
attraverso un CDROM 
connesso ad una scheda 
del genere. 


Selezionare 
ed Installare 
I Package 


A questo punto avete 
messo su il sistema ma 


non avrete applicazioni 
con cui lavorare. In 
Debian le applicazioni 
sono suddivise in archivi 
contenenti i programmi, 
le librerie di supporto, i 
file di configurazione e la 
documentazione, regi- 
strati in modo compatto 
con informazioni sulle di- 
pendenze da altri 
pacchetti. La gestione dei 
pacchetti è effettuata 
tramite il programma 
dpkg e la sua interfaccia 
chiamata apt. Attraverso 
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configurazioni che si 
dovranno fare. Per la 
stragrande maggioranza 
dei pacchetti apt e dpkg 
gestiranno autonoma- 
mente la procedura di 
configurazione, ma alcuni 
sottosistemi particolar- 
mente ostici avranno bi- 
sogno di intervento ma- 
nuale. Probabilmente il 
più importante di questi 
è il sottosistema di 
gestione delle finestre X- 
Window e il desktop 
Gnome. Questi due 
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alert i gruppi di package è di tata molto più 
he la selezione dei gruppi di package è diven 1 F 
semplice nell'ultima versione di Debian. Basterà selezionare i 
sottogruppi di cui si vuole l'installazione. 


apt e dpkg sarà possibile 
in modo abbastanza 
intuitivo riempire 
l'installazione con tutti i 
programmi che servono. 
Apt è così vitale che 
merita un lungo discorso 
a parte che sarà fatto nel 
prossimo articolo 
dedicato alla Debian. 
Scegliendo una 
installazione 'simple' si 
eviterà la precedente 
noiosissima fase di 
selezione manuale dei 
pacchetti tramite dselect 
e si userà piuttosto un 
procedimento semplifica- 
to. In questa fase più 
pacchetti si selezionano 
più saranno le singole 


sistemi permetteranno di 
avere a disposizione un 
comune desktop grafico 
con tutta una serie di 
programmi semplificati 
in stile Windows (e anzi 
molto migliori). Dopo il 
partizionamento del 
disco la corretta 
configurazione di X è il 
passo più complicato da 
compiere. Le prime 
configurazioni del 
sistema X sono ancora 
ricordate con terrore dai 
primi utilizzatori di Linux. 
Sempre con la paura che 
il monitor trovasse una 
frequenza tanto alta da 
farlo scoppiare, a provare 
e riprovare cambiando 


l'infinito file di confi- 
gurazione facendo le 
prove al buio e senza un 
minimo di messaggi 
d'errore significativi. Ciò 
nonostante oggi tutto è 
estremamente semplifi- 
cato dall'uso di appositi 
programmi di autoconfi- 
gurazione. Se si è in pos- 
sesso di tutte le infor- 
mazioni necessarie o di 
un monitor direttamente 
supportato si può tran- 
quillamente limitarsi a 
seguire le scelte prede- 
finite ed eventualmente 
fare un paio di prove per 
Ottenere il migliore risul- 
tato possibile. Una volta 
acquisite tutte le informa- 
zioni inizierà la copia 
vera e propria dei 
pacchetti sul disco e i 
relativi processi 
d'installazione. A 
seconda della quantità 
scelta questo durerà da 
meno di dieci minuti ad 
oltre un ora. 


Conclusioni 


Congratulazioni! Il lungo 
processo di installazione 
della Debian è adesso 
finito. Se avete risposto 
correttamente a tutte le 
tante domande che vj 
sono state poste avrete 
un sistema perfettamente 
operativo e funzionante, 
altrimenti alcune sue par- 
ti saranno non operative 
e necessiteranno di 
ulteriori configurazioni 
più raffinate. Nella 
prossima puntata: come 
migliorare la nostra 
configurazione, l'instal- 
lazione di ulteriori pac- 
chetti e come tenere 
ordine nel sistema. 
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Condivisione del 


desktop 0 


Il protocollo RFB (Remote FrameBuffer) è quello utilizzato da VNC per la 
condivisione remota del desktop di una postazione di lavoro. Il nome 


dell'applicativo non deve ingannare circa la sua presunta complessita. Il software 
n questione permette, infatti, di condividere con estrema semplicità il desktop 


numero U (tanto caro agli utenti di Windows) aggiungendo così una utilissima 
funzionalità rispetto a quanto consentito da VC. 


el numero 14 
della rivista 
abbiamo 
affrontato in 


maniera dettagliata il 
Modo di condividere il 
desktop di una 
postazione remota 
utilizzando il server VNC 


(Virtual Network 
Computing) messo a 
disposizione dalla AT&T 
(http://\www.uk.research.a 
tt.com/vnc/). In 
quell'occasione si parlò 
apertamente della 
possibilità di condividere 
il desktop di computer 


tra loro molto distanti 
che potevano anche 
eseguire sistemi 
operativi diversi. Si parlò 
anche delle innumerevoli 
piattaforme supportate 
senza però specificare 
che la parte server del 
progetto VNC è stata 


realizzata tenendo bene a 
mente le caratteristiche 
della piattaforma su cui 
doveva essere eseguito il 
server. Questo significa 
che se si tenta di 
collegarsi ad un server 
VNC che gira su una 
macchina Windows 0 
Machintosh, ci verrà 
proposto quello che 
viene comunemente 
chiamato desktop 
numero 0 (quello 
principale, anche scritto 
come :0), mentre se si 
tenta di collegarsi ad una 
macchina Linux o Unix in 
generale, ci verrà 
proposto il primo 
desktop disponibile (di 
solito :1). 

Su Linux, questo non è 
un problema, anzi un 
vantaggio; si possono 
infatti eseguire le 
applicazioni con 
l'opzione -display host:n, 
che consente di 
visualizzare l'applicazione 
sul desktop n della 
macchina host. Se tutto 
fosse ben configurato, si 
potrebbero eseguire le 
applicazioni da 
condividere sul desktop 
che viene messo a 
disposizione dal server 
VNC e realizzare quindi 
una postazione di lavoro 
remota contenente 
solamente quello di cui si 
ha veramente bisogno. 
Spesso però gli utenti 
che utilizzano questi 
strumenti vengono dal 
mondo Windows dove 
l'esecuzione di una 
applicazione grafica è 
legata alla visualizzazione 
sul desktop del suo 
output grafico. Collegarsi 
da remoto ad una 
macchina Windows che 


sta eseguendo, che so, 
un programma grafico 
simile a xclock, e non 
vedere l'orologio far 
scorrere i secondi, può 
far pensare che qualcosa 
non funzioni 
correttamente. La realtà 
quotidiana mi fa capire 
che questo 
comportamento, del tutto 
normale per gli utenti 
Linux, non è ben 
accettato dagli utenti 
Windows. 

Un certo Jens Wagner ha 
pensato a tutto questo ed 
ha scritto una 
funzionalità aggiuntiva 
per VNC (in realtà è un 


o Macintosh. Il package 
include diversi progetti e 
fornisce alcuni strumenti 
necessari per lavorare 
con il protocollo RFB. 
Oltre al server 
xOrfbserver di cui 
parleremo nel seguito di 
questo articolo, 
possiamo trovare nel 
package un player per 
stream di dati basati sul 
protocollo RFB (xplayfbs) 
e un visualizzatore di 
desktop remoti con 
funzioni di registrazioni 
macro e cattura video 
(xrfbviewer). 

L'anello di congiunzione 
tra VNC e x0rfbserver è 
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Figura 1 


Il sito della ATET sul Virtual Network Computing. 


vero server VNC dato che 
utilizza lo stesso 
protocollo), che permette 
la condivisione del 
desktop numero 0, 
rendendo di fatto il 
server molto simile a 
quello che viene 
distribuito per Windows 


proprio il protocollo 
utilizzato da VNC: RFB 
(Remote FrameBuffer). 
Infatti, grazie al fatto che 
xOrfbserver è stato scritto 
utilizzando quesio 
protocollo, possiamo 
utilizzare il visualizzatore 
di VNC per collegarci al 
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desktop numero 0 della 
macchina remota. Le 
potenzialità dello 
strumento vengono 
ulteriormente 
incrementate se 
pensiamo al fatto che il 
visualizzatore di VNC non 
necessita di installazione 
ed occupa poche 
centinaia di KB (risiede 
tranquillamente su un 
dischetto). 


Download e 
Installazione 


Il sito ufficiale da dove 
poter scaricare il 
software è: 
http:/\www.hexonet.de/so 
fiware/rfb dove si 
possono trovare i 
sorgenti, i binari 
precompilati per 
piattaforme i386 e le 
librerie necessarie per 
l'installazione. Purtroppo 
però, le istruzioni per la 
compilazione e 
l'installazione non sono 
più in linea quindi 
bisognerà arrangiarsi un 
po' da soli. In qualche 
caso su alcune 
piattaforme sono stati 
riscontrati degli errori in 
fase di compilazione ed è 
per questo che vi invito a 
scaricare il pacchetto, | 
formato rpm, 
direttamente dal sito 
http://www. rpmfind.net 
digitando nella casella di 
ricerca la parola “rfb” 
(ovviamente senza 
virgolette!). Per 
l'installazione sono 
necessarie le librerie 
xclass versione 0.5.4 0 
superiore (necessaria per 
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Il sito ufficiale da dove poter scaricare VNC: 
http://www.hexonet.de/software/rfb. 


rfb) e /ibxclass0 versione 
0.5.4 o superiore 
(necessaria per xc/ass) 
che forniscono un 
ambiente grafico simile a 
quello utilizzato dalle 
applicazione Windows. 
Entrambe queste librerie 
sono scaricabili dal sito 
di rpmfind digitando 
come stringa di ricerca 
proprio il nome della 
libreria. 
Una volta scaricati i tre 
pacchetti (libxclasso, 
xclass e rfb), per 
esempio nella directory 
/tmp, è possibile 
installarli utilizzando un 
tool grafico per la 
gestione dei pacchetti 
come kpackage o 
gnomerpm. L'unica cosa 
da ricordare è l'ordine di 
installazione che deve 
essere necessariamente 
seguito per via dei 
controlli di dipendenza 
tra i vari pacchetti. Per 


chi, invece, non avesse a 
disposizione i tool di 
gestione dei pacchetti 
sopracitati è possibile 
aprire una finestra di 
terminale ed installare i 
pacchetti nel seguente 
ordine: prima /ibxclass0, 
poi xclass ed infine il 
package rfb. Diamo 
quindi i seguenti tre 
comandi: 


# rpm -ivhlibxclass0 
<versione>.rpm 


# rpm —ivh xclass 
<versione>.rpm 


# rpm —ivh rfb 
<versione>.rpm 


Configurazione 
e utilizzo 


Il server del package rfb 


che permette la 
condivisione del desktop 
numero 0 si trova ora 
nella cartella /usr/bin e si 
chiama x0rfbserver. Per 
eseguirlo basta dare il 
comando 

# /usr/bin/xOrfbserver 

C'è poco da dire su 
questo utilissimo e 
altrettanto semplice 
strumento. 

Dopo la sua esecuzione, 
si aprirà una piccola 
finestrella che al clic del 
mouse con il tasto destro 
aprirà un menu 
contestuale per la 
gestione del server. Sarà 
possibile disconnettere i 
vari client, disabilitare il 
movimento del mouse, 
decidere quale desktop 
mettere a disposizione 
(per default il numero 0), 
ma anche impostare una 
password che sarà 
richiesta al client remoto 
al momento della 
connessione. Lo 
strumento per 
connettersi al server, 
come detto in 
precedenza, può essere 
tranquillamente il 
visualizzatore di VNC. È 
anche possibile eseguire 
più istanze del server, 
rieseguendo il comando, 
per mettere a 
disposizione dei client 
desktop diversi con 
proprietà diverse (quello 
che si poteva fare anche 
con VNC). 

Infine, una nota sul 
funzionamento di questa 
applicazione. 

| test sono stati effettuati 
su una Linux box con 
installato Mandrake 8.0. 
ma non dovrebbero 
esserci problemi a 
trasportare tutti i concetti 


descritti su altre 
piattaforme. Inoltre, sul 
sito 
http://www.rpmfind.net, è 
possibile controllare di 
quali librerie necessitano 
i package descritti in 
precedenza; viene 
ovviamente fornita anche 
la possibilità di scaricare 
ed eventualmente 
installare tali librerie. 


Conclusioni 


A parte qualche errore 
verificatosi durante la 
compilazione dei 
sorgenti, la suite, una 
volta installata grazie agli 
rpm, ha mostrato un 
buona stabilità ed ha 
permesso di condividere 
da remoto anche il 
movimento del mouse 
(opzione ancora 
sperimentale) senza 
nessun tipo di problema. 
Il protocollo su cui si 
basa, ereditato da VNC, 
permette inoltre di 
aggiornare lo schermo 
grafico del visualizzatore 
con estrema semplicità 
grazie alle pochissime 
richieste che devono 
essere effettuate al 
server. 

Questo garantisce una 
maggiore velocità 


- durante la 


rappresentazione di 
schermate grafiche anche 
complesse. 
La speranza è che lo 
sviluppo della suite non 
sia abbandonato ma che 
continui a stare al passo 
con gli aggiornamenti 
costanti e regolari 
distribuiti da VNC. 

Carlo Vasselli 
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“ Java è il linguaggio di programmazione sviluppato da Sun Microsystems 
progettato per rompere | vincoli tradizionali tra l'applicazione € il sistema 
operativo: con Java le applicazioni possono essere eseguite su qualsiasi 
piattaforma hardware, così come i documenti World Wide Web possono essere 


visualizzati da qualsiasi browser 


ava è basato sulla 
potenza delle reti e 
sull'idea che lo stes- 
so software può 
essere eseguito su parecchi 
differenti tipi di computer, e 
dispositivi di ogni tipo (il 
concetto di write once, run 
everywhere, ovvero scrivi 
una volta ed esegui ovun- 
que). Dalla sua prima uscita 
del 23 maggio 1995, Java è 
cresciuto molto in popola- 
rità diventando in breve 
tempo molto più di un lin- 
guaggio. La definizione di 
Java Technology, infatti, 


equivale oggi ad un nuovo 
modello per l'elaborazione 


dei dati, centrato sul concet- 


to di rete e non più sul 
Personal Computer. Questo 
approccio orientato alla 
gestione della rete, real- 
mente indipendente dalla 
piattaforma, permette alle 
aziende risparmi fino 
all'80% dei costi totali di 
ogni stazione di lavoro. 
Basti pensare allo sviluppo 
delle applicazioni e alla loro 
messa in esercizio, senza la 
preoccupazione derivante 
dai problemi di compatibi- 


lità, sempre esistiti, tra 
sistemi operativi e hardwa- 
re disponibile. Inoltre, la 
possibilità di eseguire il 
codice senza rischi per i 
dispositivi di destinazione, 
ha contribuito a migliorare 
la sicurezza della rete stes- 
sa. Le principali caratteristi- 
che del linguaggio sono le 
seguenti: 


General purpose: può 
essere utilizzato per lo svi- 
luppo di applicazioni com- 
plesse, eseguibili sia su sin- 
goli computer che in 
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ambiente di rete, ma anche 
per lo sviluppo di piccole 
applicazioni, dette applet, 
eseguibili direttamente 
all'interno di un browser 
web per aggiungere interat- 
tività alle pagine. 


Orientato agli oggetti: 
un oggetto fa parte di una 
classe di oggetti da cui può 
ereditare il codice comune 
della classe. 

Portabile: lo stesso 
software può essere esegui- 
to su qualunque dispositivo 
e il linguaggio è realmente 
indipendente dalla piat- 
taforma. 

Multithreading: gestisce 
in maniera nativa l’esecu- 
zione concorrente del codi- 
ce. 

Robusto: gli oggetti del 
linguaggio non possono 
contenere riferimenti (i pun- 
tatori del linguaggio C) a 
dati esterni a SÉ stessi o ad 
altri oggetti. 

Facile da imparare: relati- 
vamente al linguaggio da 
cui ha preso in prestito 
numerose Caratteristiche, il 
C++, è molto più didattico e 
facile da apprendere. 


Ma come è Stato possibile 
rendere il linguaggio indi- 
Pendente dalla piattaforma? 
L'idea è Semplice: il codice 
Java quando viene compi- 
lato produce una sequenza 
di byte che Sun 
Microsystems ha definito 
bytecode. Questa sequenza 
viene poi interpretata dalla 
Java Virtual Machine 
(IVM?M), un dispositivo di 
calcolo astratto capace di 
interpretare il bytecode. La 
macchina virtuale, cuore di 
tutto il meccanismo, è dota- 
ta di un proprio set di istru- 
zioni macchina (dipendenti 
dalla piattaforma) con cui 
istruisce il dispositivo 


hardware per l'esecuzione 
dei comandi contenuti nel 
bytecode. La diffusione di 
massa che ha avuto il lin- 
guaggio deriva dal fatto che 
Netscape capì subito l’enor- 
me potenzialità dello stru- 
mento e decise subito di 
introdurre nel proprio 
browser la JVM. Tutti gli 
altri principali browser pre- 
senti sul mercato si ade- 
guarono rapidamente per 
permettere l'esecuzione del 
bytecode. Fanno eccezione 
la versione di Internet 


Java IDE 


linguaggio Java, passiamo 
a vedere come è possibile 
risolvere i problemi deri- 
vanti dalla mancanza della 
JVM o da una versione non 
troppo aggiornata. 
Scarichiamo dal sito della 
Sun Microsystems indicato 
precedentemente la versio- 
ne per Linux del JRE nel 
formato binario auto-estrai- 
bile (scegliendo l'opzione 
GNUZIP Tar Shell Script). 
Questo formato ci permet- 
terà di scegliere in quale 
directory effettuare l’instal- 
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Figura i 


L’architettura della piattaforma Java 2 versione 1.3. 


Explorer fornita con 
Windows XP (per ovvi 
motivi...) e i browser come 
Konqueror che nascono per 
essere strumenti multi-pur- 
pose. Per gestire queste 
situazioni, Sun 
Microsystems mette a 
disposizione la Java Virtual 
Machine come parte del 
Java Runtime Environment, 
Standard Edition (JRE), 
disponibile per il download 
all'indirizzo 

http:/java. sun.com/j2se/ 
1.3/jre/. 


Download e 
Installazione 


Dopo questa breve ma 
necessaria descrizione del 


lazione. Il nome del file da 
scaricare sarà della forma: 


jre-<numero versione>- 
linux-i386.bin 


dove il numero di versione 
è, al momento della scrittu- 
ra di questo articolo, 
1_3_1_01 corrispondente 
alla piattaforma Java 2 ver- 
sione 1.3.1 (rilascio 01). 
Questa versione, così come 
le successive, includono 
anche il Java Plug-in, che 
descriveremo meglio in 
seguito. Accertiamoci di 
avere a disposizione i requi- 
siti minimi e cioè: versione 
del kernel 2.2.12, glibc ver- 
sione 2.1.2-11 (verificabile 
con il comando /s /lib/lic-*), 
32 MB di RAM (raccoman- 
dati 48 MB), 16 bit di 


profondità di colore, KDE e 
KWM come windows 
manager, 45 MB di spazio 
libero sul disco di installa- 
zione. A questo punto, 
dopo aver verificato l'esatta 
dimensione del file scarica- 
to, creiamo una directory in 
un punto del file system in 
cui abbiamo i permessi di 
scrittura. Se si vuole mette- 
re a disposizione di tutti gli 
utenti l'ambiente runtime, 
possiamo tranquillamente 
effettuare il login come 
Utente root e creare la car- 
tella dentro /usr/local con il 
comando: 


# mkdir /usr/ local/java, 


Posizioniamoci poi al suo 
interno con il comando: 


# cd /usr/local/java 


Ora, supponendo di aver 
scaricato il file nella cartella 
/tmp copiamolo dentro la 
cartella /usr/local/iava con il 
comando: 


# cp /tmp/jre-<numero 
versione>-linux-i1386.bin 
lusr/ local/java 


Prima di eseguire lo script 
dobbiamo però renderlo 
eseguibile con il comando: 


# chmod a+x Jjre-<numero 
versione>-linux-i1386.bin 


ed infine possiamo proce- 
dere con l'esecuzione vera 
e propria impartendo il 
comando: 


# ./jre-<numero versione»- 
linux-i386.bin 


Verrà visualizzata una licen- 
za e una volta accettata 
verrà creata la cartella 
/ust/local/java/jre<versione> 
nel quale si installerà il JRE. 


Una volta terminata l’instal- 
lazione possiamo, se voglia- 
mo liberare un po’ di spazio 
sul disco, eliminare il file 
scaricato con il comando: 


# rm —f jpre-<numero 
versione>-linux-i386.bin 


Tutto qui. Siamo ora in gra- 
do di eseguire applicazioni 
Java e visualizzare applet 
all'interno dei browser, utiliz- 
zando la JVM /usr/local /java 
Jjre<versione>/bin/java. 


Il Java Plug-in 


Il Plug-in messo a disposizio- 
ne durante l'installazione del 
JRE è uno strumento opzio- 
nale per i browser web che 
permette, però, di eseguire il 
codice delle applet contenu- 
te nelle pagine web utilizzan- 
do una Java Virtual Machine 
più aggiornata di quella 
installata per default al loro 
interno. Quindi, anche se nei 
browser web utilizzati risul- 
tasse già presente una JVM, 
la configurazione del Plug-in 
è da considerarsi sempre 
un'operazione conveniente. 
Con il Plug-in, infatti, sarà 
possibile l'esecuzione delle 
applet scritte con una versio- 
ne del linguaggio non sup- 
portata dalla JVM contenuta 
all'interno dei browser e 
quindi si potranno sempre 
sfruttare tutte le nuove carat- 
teristiche del linguaggio 
introdotte con le ultime ver- 
sioni. Per costringere i brow- 
ser web ad utilizzare il Plug- 
in è necessario modificare 
alcuni tag nel codice Html 
delle pagine contenenti le 
applet. Sun Microsystems ha 
pensato anche a questo. 
Non dobbiamo infatti preoc- 
cuparci di convertire a mano 
le pagine Html che devono 
essere visualizzate con il 


Plug-in. È sufficiente scarica- 
re il convertitore dal sito Sun 
ed indicare quali file conver- 
tire. Dobbiamo però evitare 
di fare confusione con i 
numeri delle versioni, dato 
che la versione del converti- 
tore deve essere uguale a 
quella del Plug-in installato. 
A partire dalla versione 1.3.1 
del JRE (e quindi del Plug-in 
che, ricordiamo, è in esso 
contenuto), non è più possi- 
bile scaricare solamente il 
convertitore. Sun Microsy- 
stems ha deciso di includer- 
lo nella suite J2SE SDK che 
mette a disposizione oltre al 
JRE opportuno anche il com- 
pilatore e il debugger Java. 
Non resta quindi che scari- 
carsi ed installarsi tutta la 
suite, procedura che affron- 
teremo nei prossimi numeri 
della rivista. Se invece la ver- 
sione è la 7.3, 7.3.0 oppure 
1.3.0_01 possiamo trovare il 
convertitore sul sito 
http:/java.sun. com/pro- 
ducts/plugin/1.3/converter.ht 
ml e seguire tutte le istruzio- 
ni per la sua installazione e 
configurazione. La documen- 
tazione messa a disposizione 
sul sito è comunque esau- 
riente, quindi non lasciatevi 
impressionare da tutti questi 
numeri. Il debugging delle 
applet. Spesso gli errori pro- 
vocati dalle applet in esecu- 
zione non sono gestibili facil- 
mente dato che non sempre 
si riesce a capire quale erro- 
re si è verificato. Con l'instal- 
lazione del JRE viene però 
messo a disposizione anche 
un utile strumento di debug 
che permette di verificare la 
corretta esecuzione delle 
applet. Nella cartella in cui è 
stato installato il JRE possia- 
mo trovare lo script esegui- 
bile ControlPanel che, tra le 
tante opzioni, consente di 
selezionare l'opzione ‘Show 
Java Console’, molto utile 


per risolvere problemi appa- 
rentemente più complessi. 


Configurazione 
di Konqueror 


Konqueror non ha al suo 
interno una JVM per l'esecu- 
zione delle applet Java. 
Bisogna quindi indicargli 
dove si trova quella appena 
installata. Nel menu /mpo- 
stazioni, scegliamo la voce 
Configura Konqueror... Si 
aprirà una finestra con Un 
menu grafico nella colonna 
di sinistra dove dobbiamo 
scegliere l'icona Navigatore 
Konqueror e poi posizionarci 
nella scheda Java. Selezio- 
niamo tutte le opzioni e indi- 
chiamo il percorso della 
JVM che relativamente all’in- 
stallazione appena effettuata 
sarà Jusr/local/java/versio- 
neJRE/bin/java. 


Configurazione 
di Netscape 


Netscape invece è stato pen- 
sato per offrire pieno SUp- 
porto alle applet Java e con- 
tiene al suo interno una JVM 
che potrebbe, però, essere 
un po' datata. Per configura- 
re Netscape ad utilizzare il 
Plug-in bisogna prima elimi- 
nare le tracce di un'eventua- 
le vecchia installazione con i 
comandi: 


# rm —-fr $HOME/ 
‘netscape/java 


# rm $HOME/.netscape/ 
plugins/ 'javaplugin.so 


poi esportare la variabile 
NPX_PLUGIN_PATH con il 


comando 


# export 
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NPX_PLUGIN_PATH= 
<jre>/plugin/ i386/ns4 


Nel caso di Netscape 6 biso- 
gna invece creare,al posto 
della variabile, un link sim- 
bolico come segue: 


#In-s 

<jre>/plugin/i386/ns600/ 
libjavaplugin_oji.so 
<netscape>/plugins 


A questo punto, dalla fine- 
stra di terminale in cui sono 
state impostate le variabili 
d'ambiente, avviamo 
Netscape, chiudiamolo e 
riavviamolo una seconda 
volta (questa strana proce- 
dura si rende necessaria per 
via di un bug riscontrato nel 
browser). 

Adesso, nelle preferenze di 
Netscape (menu 
Edit/Preferences) possiamo 
abilitare l'opzione relativa 
all'utilizzo del Java Plug-in. 
Nella procedura appena 
descritta, prima di eseguire i 
comandi, bisgona ricordarsi 
di sostituire <jre> con la 
directory in cui è stato instal- 
lato il JRE e <netscape> con 
quella in cui è installato 
Netscape. 

Infine, per evitare di dover 
ogni volta reimpostare la 
variabile d'ambiente in una 
finestra di terminale, è consi- 
gliabile creare UN semplice 
script di shell che imposta la 
variabile e subito dopo ese- 
gue il browser. 


Conclusioni 


Difficile aggiungere qualcosa 
per descrivere la rivoluzione 
voluta da Sun Microsystems. 
Da quando Java è stato rila- 
sciato nel “lontano” 1995, il 
mondo dell'informatica è 


cambiato. In meglio. 
Carlo Vasselli 
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Il “nuovo” 


Windows Xp vs. Linux 


In questo articolo si analizzeranno le differenze fra il nuovo sistema operativo di 


casa Microsoft e Linux. Si analizzerà il riconoscimento dell'hardware, la 
Semplicità d'installazione, la configurazione e l'uso nel lavoro di tutti i giorni e 
compatibilità con le applicazioni precedenti. 


0006 
BOS. 


p è finalmente 

su tutti gli scaf- 

fali dei negozi 

d'informatica. 
Un confronto con Linux 
era d'obbligo, anche se 
confrontare due cose così 
diverse non è certo una 
cosa semplice e le consi- 
derazioni riportate non 
possono che essere il frut- 
to di una visione certa- 
mente non approfondita e 
completa. Ciò nonostante, 
anche ad un livello di det- 
taglio così limitato, questo 
articolo può dare al letto- 
re una utile sensazione 
sulle diversità di funziona- 
mento di questi due siste- 
mi operativi così diversi 
eppure così simili. 


Qual è giusto 
per il mio 
computer? 


Primo passo: capire se 
l'hardware del PC è com- 
patibile. La prima cosa 
che un sistema operativo 
deve fare è quella di rico- 
noscere le periferiche e i 
componenti e configurare 
di conseguenza il proprio 
funzionamento. 

Ed ecco le prime differen- 
ze. Infatti, sebbene si dica 
che Linux troverebbe 
spesso problemi nel rico- 
noscimento delle periferi- 
che installate, si è riscon- 
trato invece che la distri- 


buzione Suse presa in 
considerazione abbia rico- 
nosciuto senza problemi 
tutte le periferiche e i 
componenti (scheda 
video, scheda audio inte- 
grata, stampante, moni- 
tor, modem esterno, 
mouse, CD e masterizza- 
tore) tranne il modem 
interno e lo scanner. In 
questo caso sarà necessa- 
rio affidarsi agli appositi 
software in grado di rico- 
noscere il particolare 
scanner o modem in dota- 
zione dell'utente. Se si 
eccettua questi compo- 
nenti secondarie, configu- 
rabili a prezzo di un po' di 
sforzo e di ricerche in 
Internet e nella estesa 


documentazione a disposi- 
zione, si può proprio dire 
che, purché il kernel ne 
preveda l'utilizzo, ogni 
periferica viene diretta- 
mente e facilmente auto- 
configurata. Discorso a 
parte per Windows Xp. Di 
questo nuovo sistema ope- 
rativo, mamma Microsoft 
vanta il più efficiente siste- 
ma di riconoscimento del- 
l'hardware esistente sul 
mercato e pretenda che i 
componenti o le periferi- 
che vengano installate 
automaticamente non 
necessitando neanche di 
driver specifici dei relativi 
produttori per funzionare 
al primo tentativo. 
Nonostante ciò non sono 
rari casi di strani malfun- 
zionamenti, per esempio 
alcuni lettori CD rom mar- 
chiati Asus non riescono a 
funzionare alla velocità 
massima supportata. 
Comunque, un ottimo 
modo per controllare se 
proprio l'hardware è sup- 
portato dal nuovo sistema 
operativo, è quello di visi- 
tare il sito del produttore 
oppure di controllare con 
una utility integrata del 
CD-ROM d'installazione, se 
ci sono eventuali problemi 
di compatibilità, è nel caso, 


Figura 1 


come risolverli (anche se i 
consigli spesso si limitano 
a rimandare al sito del pro- 
duttore dell'hardware per 
ricercare driver specifici). 
Comunque bisogna dire, 
che nella maggior parte 
dei casi è sufficiente recu- 
perare i driver che funzio- 
navano sotto Windows 
2000; infatti, anche se non 
ufficialmente certificati, 
questi solitamente non 
danno problemi. 


Risorse hardware 


Linux non ha tante pretese 
hardware. Infatti il kernel 
di Torvalds può essere per- 
sonalizzato e ricompilato 
per tenere conto proprio 
dell'hardware presente 
sulla macchina su cui deve 
"girare". Inoltre, ha una 
gestione delle risorse 
(disco rigido e sottosiste- 
ma memoria-processore) 
molto più efficiente dei 
sistemi operativi nati per 
l'utilizzo domestico. Con 
Linux non è irrealistica 
(sebbene decisamente 
limitata) una configurazio- 
ne funzionante con un pro- 
cessore 486 e anche solo 4 
Mb di memoria centrale e 
meno di 100 Mb di disco 


Control Center 


L'interfaccia di Linux (Suse), ormai è bella come quella di 


Win... se non ancora più bella! 


rigido, sebbene per un 
ambiente di lavoro efficace 
sarà necessario almeno un 
Pentium (uno qualsiasi 
anche a 75 Mhz), 16 
megabyte di RAM e un 
disco di 300 Mb. Discorso 
notevolmente diverso per 
Windows Xp. Infatti, dire 
che il nuovo nato di casa 
Microsoft sia decisamente 
avido di risorse è poco. A 
cominciare dallo spazio 
richiesto sul disco rigido 
che supera abbondante- 
mente il gigabyte solo per 
l'installazione; senza peral- 
tro possibilità di modifiche, 
dato che non si possono 
neppure scegliere le com- 
ponenti da non installare, 
come almeno parzialmente 
era in precedenza. Anche 
per quanto riguarda RAM e 
processore è necessaria 
una configurazione decisa- 
mente potente. Infatti, la 
configurazione che ci sen- 
tiamo di consigliare è una 
CPU a non meno di 600- 
800 MHz, e non meno di 
128 MB di RAM per chi 
non faccia uso di più appli- 
cazioni contemporanea- 
mente. Per chi invece, 
lavora spesso in multita- 
sking sono vivacemente 
consigliati almeno 256 


MByte. 


Compatibilità 
con Software 
Precedenti 


Installato il S.0. e ricono- 
sciuto l'hardware, è possi- 
bile vedere come i due 
sistemi operativi si com- 
portano in relazione all'uti- 
lizzo delle applicazioni uti- 
lizzate con le precedenti 
versioni del sistema opera- 


tivo nel proprio lavoro 
quotidiano. Per ciò che 
concerne Linux, non vi 
sono problemi. Tutte le 
applicazioni delle 
precedenti versioni funzio- 
nano perfettamente. E le 
nuove eventuali versioni 
sono sempre compatibili 
all'indietro. Neppure il 
cambiamento di versione 
del kernel ha provocato 
sostanziali problemi alle 
applicazioni non ricompila- 
te appositamente. Con 
Windows Xp, la Microsoft 
promette una più estesa 
compatibilità con tutte le 
applicazioni che prima 
avevano problemi con 
Windows 2000. Però Xp si 
basa sullo stesso 
sottosistema che 
precedentemente veniva 
messo a disposizione dei 
soli utenti Professional, 
quindi per quanti sforzi 
siano stati fatti per render- 
lo compatibile, molte 
applicazioni risultano tutto- 
ra non funzionanti - e 
presumibilmente non lo 
diventeranno mai più 
senza un pesante lavoro di 
migrazione del sorgente. 
Inoltre c'è da considerare a 
parte il problema dei 
videogiochi. Anche in que- 
sto caso, infatti, le 
dichiarazioni commerciali 
non sembrano essere 
basate su prove di fatto, 
come ciascuno può 
facilmente constatare. Si è 
detto che Windows Xp sia 
pienamente compatibile 
con tutti i giochi in com- 
mercio ma, da prove 
effettuate su campo, sem- 
bra che gli stessi giochi 
che non funzionavano 
sotto Windows 2000 
continuano ad avere 
problemi sotto Xp, in 
compenso, però, le 
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anche essere cambiata. 


prestazioni ottenibili 
sembrano nettamente 
superiori. 


Installazione 


La procedura d'installazio- 
ne di Xp è identica a quella 
di Windows 2000. 
Dall'inizio alla fine all'uten- 
te sono mostrate solo sem- 
plici e limitate scelte, il 
sistema di installazione 
determinerà autonoma- 
mente la configurazione 
della macchina o al limite 
si bloccherà impedendo 
l'effettiva installazione, in 
asssenza delle condizioni 
minime di installazione. 
Tale processo non concede 
alcun controllo su quello 
che verrà effettivamente 
installato. Che si sia utenti 
esperti o non si conosca 
nulla del computer, non si 


può scegliere che cosa fare 
O cosa installare sul pro- 
prio PC. Windows Xp è 
una scatola nera da pren- 
dere in blocco (o rifiutare). 
In un mondo sempre più 
orientato a lasciare agli 
utenti ogni singola scelta e 
Ogni possibile variazione 
delle proprie configurazio- 
ni questo comportamente 
può risultare molto fasti- 
dioso, soprattutto se si 
pensa che del Gigabyte di 
software installato se ne 
userà solo una parte vera- 
mente minima, e il resto 
sarà non solo inutilizzato 
ma anche potenzialmente 


pericoloso perchè attacca- 
bile da virus. 


On the road... 
again 


Mentre le interfacce grafi- 


per quanto è colorata, ma può 


n 


Windows 


Professional 


i 2) 


Windows XP Professional 
Evadjation copy. Bukt 2506 


4 Se LIZOPM 


La nuova interfaccia di Win Xp; sembra una carta di caramella, 


che Linux migliorano di 
giorno in giorno integran- 
do via via strumenti di 
interazione utente sempre 
più espressivi e potenti, 
Windows Xp è evidente- 
mente stato progettato 
sulla scia dei suoi prede- 
cessori. La filosofia che sta 
alla base di tutto, infatti, è 
la facilità di utilizzo soprat- 
tutto per gli utenti davvero 
le prime armi. Forse non è 
veramente mai stato così 
semplice usare un compu- 
ter, ed Xp è, probabilmen- 
te, la cosa migliore che 
una persona che non abbia 
praticamente mai visto un 
computer possa trovarsi di 
fronte. Ma già per gli uten- 
ti un po' più smaliziati di 
Windows il comportamen- 
to di Xp è tremendamente 
fastidioso. E' stata scelta 
una nuova (e ovviamente 
obbligatoria) disposizione 
degli strumenti. Molte 


cose, scelte, opzioni, 
menù, icone, risultano leg- 
germente modificate, e 
alcune procedure, ormai 
entrate nel bagaglio quoti- 
diano degli utenti, devono 
essere riviste. Questo 
sacrificio sull'altare della 
facilità di utilizzo risulta 
tanto più insopportabile 
perchè non è modificabile 
in alcun modo e si ha la 
sensazione che Microsoft 
pretenda che i propri utenti 
migliori, invece di impara- 
re con il tempo a fare le 
cose più velecomente ed 
efficacemente, debbano 
versione dopo versione 
essere sempre più rallenta- 
ti ed impediti anche nelle 
cose che hanno già impa- 
rato a fare con una certa 
destrezza. Se è vero che 
una delle famose leggi di 
Murphy stabilisca che ogni 
nuova versione di qualun- 
que software occuperà più 
spazio, sarà più lenta e 
molto meno stabile della 
precedente, sembra che il 
gigante di Microsoft voglia 
aggiornarla aggiungendo 
anche che i suoi utenti 
diventeranno con il tempo 
più idiioti. 

Un comportamento che 
stride notevolmente con 
quanto accade sotto Linux 
e Unix in generale, dove 
tutte le esperienze accu- 
mulate nel tempo non 
risultano mai perdute tanto 
da permettere 
agevolmente ad un utente 
che abbia imparato ad 
usare Unix 30 anni fa a 
continuare a farlo pratica- 
mente senza dover reimpa- 
rare nulla da capo, e nel 
contempo integrare sem- 
pre nuove e potenti moda- 
lità interattive in grado di 
crescere assieme alle com- 
petenze dell'utente stesso. 


Stabilità senza 
confronto 


Anche dopo il notevole 
passo avanti in termini di 
stabilità di Windows 2000 
(di cui Xp ha ereditato i 
pregi, perfezionando qual- 
che difetto) non si può dire 
che Linux abbia perso lo 
scettro di sistema operati- 
vo più stabile. E' vero che 
le ormai "mitiche" scher- 
mate blu di Windows '98 
sono un episodio talmente 
raro da non destare parti- 
colari problemi anche per 
un utente che richieda 
un'affidabilità "semi- 
professionale", comunque 
con la loro aleatorietà biso- 
gna comunque farne i 
conti. Così come la gestio- 
ne non senza pecche del 
file-system ancor oggi ben 
lontana dal garantire com- 
pleta sicurezza ai dati uten- 
te. Il kernel Linux, invece, 
abitua ad una stabilità 
operativa senza paragoni, 
che gli deriva direttamente 
da uno UNIX adatto a 
compiti ben più critici di 
un uso domestico o 
semi-professionale. Meno 
forte, invece, è il versante 
delle interfacce grafiche, 
dove il passaggio alla ver- 
sione 4 di X ha però deci- 
samente migliorato la sta- 
bilità del sottosistema gra- 
fico. 

L'ampia disponibilità di 
file-system journaled o del 
sottosistema RAID 
software mette inoltre, a 
costi molto accessibili, al 
riparo da perdite acciden- 
tali di dati su disco, ren- 
dendo anche una semplice 
macchina casalinga un 
sufficiente sistema dalle 
caratteristiche professiona- 
li di base. 


Tenetelo lontano 
da Internet! 


Anche gli scenari di uso di 
Internet dei due sistemi 
operativi sono radicalmen- 
te differenti. Xp rompe una 
tradizione consolidata da 
Microsoft di assoluta insi- 
curezza operativa su 
Internet. Aggiunge sì un 
cent, ma non molto di più 
di un cent, di protezione. A 
seguito delle straordinarie 
proteste dei clienti, ma 
soprattutto dei tecnici e 
delle più importanti società 
di analisi tecnologica come 
ad esempio Gartner Group 
tanto per citare la più 
importante, Microsoft è 
stata letteralmente obbli- 
gata a rivedere la propria 
strategia nei confronti 
della sicurezza dei propri 
prodotti - casomai avesse 
mai avuto una strategia del 
genere. E' stata finalmente 
trascinata a prendere in 
considerazione questo tipo 
di problemi e assumersi 
una parte delle responsabi- 
lità per aver progettato e 
realizzato sistemi pratica- 
mente senza la minima 
protezione rispetto ad un 
uso malevolo o anche solo 
casulaamente errato. La 
montagna ha però partori- 
to il classico topolino. Anzi 
la pulce del primo firewall 
integrato in un S.0. 
Microsoft. Un tentativo che 
considerare solo ridicolo è 
presumibilmente esercitare 
eccessiva bontà nei con- 
fronti del produttore di 
Seattle. Il firewall di Xp 
chiude la macchina, se cor- 
rettamente configurato, da 
attacchi esterni, ovvero 
che originandosi da inter- 
net provano a prendere il 
controllo del sistema, ma 


non si occupa di eventuali 
connessioni originate dalla 
macchina stessa verso l'e- 
sterno. Questo tipo di 
"attacchi" sono, in realtà 
quelli più diffusi e si devo- 
no alla miriade di piccoli 
software o librerie scritte 
appositamente per fornire i 
servizi più disparati (e 
spesso inutili) per cui gli 
utenti ignari spesso li 
installano con molta super- 
ficialità e nel contempo 
comunicare all'esterno i 
dati personali, le abitudini 
o i percorsi di navigazione 
del proprietario della mac- 
china. Per non parlare del- 
l'eventuale partecipazione 
della macchina ad un 
attacco distribuito DOS 
(Denial of Service) contro 
qualche server di rete, 
senza che neppure il pro- 
prietario sappia nulla, che 
è il principale problema dei 
client Windows presenti in 
Internet. Nulla è stato stu- 
diato neppure per la prote- 
zione dall'annoso proble- 
ma dei virus. Xp insomma 
andrebbe usato su Internet 
solo con un antivirus 
aggiornato ed attivo e die- 
tro ad un firewall degno di 
questo nome. Oppure, per 
tutelare tutti gli altri utenti 
di Internet, tenerlo ben lon- 
tano dalla Rete. 
L'invulnerabilità ai virus di 
sistema e la presenza di un 
vero firewall nel kernel, 
rende invece Linux assolu- 
tamente sicuro, purchè 
correttamente configurato 
e questo, come sempre, è 
il solo vero problema. 


Conclusioni 


Sebbene Xp abbia inonda- 
to i canali di distribuzione 
pirata ancor prima che 
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fosse disponibile nei nego- 
zi ed è disponibile sulle 
bancarelle improvvisate 
dei venditori ambulanti 
nelle strade principali di 
tutte le città a poche 
migliaia di lire a CD-Rom 
ed è quindi in pratica più 
facilmente recuperabile di 
quanto non sia lo stesso 
Linux, il suo costo di listi- 
no è praticamente proibiti- 
vo. Anche l'acquisto di un 
computer nuovo preinstal- 
lato con Xp costa non 
meno di un paio di centi- 
naia di migliaia di lire di 
differenza che non senza (e 
almeno adesso si può sce- 
gliere di comprarlo senza). 
Nessuna persona sensata 
spenderebbe la metà del 
costo di un moderno PC 
Entry level per il solo 
acquisto di un sistema 
operativo come Xp. Ciò 
nonostante Xp è veramen- 
te la scelta migliore per chi 
è davvero alle prime armi 
con il mondo dell'informa- 
tica. Posto che voglia 
pagare salatissimo questo 
ingresso e che gli vada 
bene già a priori di non 
poter muovere poi troppi 
passi oltre. L'acquisto di 
un nuovo computer è forse 
proprio l'evento giusto, 
invece, per decidere il pro- 
prio primo approccio con 
Linux. Oltre a risparmiare 
qualche centinaia di 
migliaia di lire, fatto mai 
disprezzabile, si avranno le 
migliori condizioni per 
apprezzare Linux e per 
entrare nel mondo del- 
l'informatica con la consa- 
pevolezza di costruirsi una 
vera competenza persona- 
le e non rimanere alla 
mercè dei mutamenti d'u- 
more di un produttore 
commerciale. 

Giacinto Donvito 
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| font sono uno 
strumento 
fondamentale per chi 
voglia fare della 
computer grafica 
un'arte. Linux anche 
Questa volta surelassa 
gli avversari mettendo 
a disposizione PfaEdit, 
Un tool semplice e 
potente per la 
creazione di font. 
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PfaEdit: 


una fonte 


di creatività! 


I font sono una componente molto affascinante del mondo 
della computer grafica. 


osì come molti 
esperti studiano 
la grafia umana, 
e da questa 
traggono informazioni su 
Personalità, problemi e 
altro, allo stesso modo 
un'informazione, 
elettronica o stampata a 
Partire dal mezzo 
elettronico, raggiunge 
persone diverse in modo 
diverso in funzione della 


grafica che essa possiede, 


L'appassionato di 
computer grafica ha 
dunque bisogno di poter 
accedere ad una vasta 
collezione di font per 
portare a termine con 
discreto successo il 


proprio lavoro. 

Nella rete è possibile 
trovare collezioni di font 
libere o a pagamento, e 
addirittura tool per 
l'amministrazione, 
installazione e creazione. 
PfaEdit dà qualcosa in 
più. Con PfaEdit potremo 
infatti modificare, 
convertire e creare da 
zero intere collezioni di 
font. 


Font di ieri 
e di oggi 


| font vengono alla luce 


molto dopo la nascita dei 
primi computer. 


| primi computer non 
erano infatti muniti di 
monitor, e gli output 
venivano semplicemente 
diretti verso una 
stampante o qualcosa di 
simile. | successivi 
progressi tecnologici 
consentirono agli utenti di 
usare i primi display e 
monitor. Ingegneri e 
informatici si trovarono 
così a dover risolvere 
l'annoso problema dei 
font. | primi terminali 
video funzionavano 
proprio come un 
terminale shell di linux, 
non avevano la possibilità 
di sfruttare interfacce 
grafiche. L'uso del 


computer per la creazione 
di grafica di qualità era 
indubbiamente ancora 
fantascienza. | terminali 
iniziarono però ad usare 
font che oggi definiamo 
scalari; si trattava di font 
molto semplici, obsoleti 
oggi, ma ancora in uso. 
Un font di tipo scalare è 
costruito come 
un'immagine bitmap; 
esso può occupare una 
determinata area, e 
proprio come in 
un'immagine bitmap, 
detta anche scalare, perde 
di qualità se ingrandito. 

| font scalari divennero 
presto obsoleti. 

Con l'avvento degli 
ambienti grafici, (vedi 
Motif, Mac, etc.), gli utenti 
iniziarono a sentire il 
bisogno di una soluzione 
più performante. 


Figura 1 


Definizione di un carattere. 


Pose rimedio al problema 
Adobe, (sempre lei, 
N.d.R.) con l'invenzione 
del Postscript:, una 
soluzione integrata per la 
stampa e il video. Il 
Postscript, nato negli anni 
'70, a conferma della sua 
qualità ha avuto bisogno 
nel corso degli anni di 
poche revisioni, (oggi 
siamo arrivati al 
"PostScript Level 3"), ed è 
considerato ancora oggi 
come il migliore sistema 
di stampa. 

Esistono molte varietà di 
font Adobe PostScript. 
Per esempio possiamo 
avere i "Font Type 1" 0 i 
"Font Type 3", la cui 
differenza oggi consiste 
solo nella qualità, 
inferiore negli ultimi, ma 
in passato andava a 
toccare anche problemi di 


licenze: i “Font Type 3", a 
differenza dei cugini “Font 
Type 1" erano infatti 
sviluppati utilizzando un 
protocollo aperto. | font 
PostScript hanno il 
vantaggio di avere 
un'ottima resa in fase di 
stampa, specialmente se 
abbiamo la possibilità di 
utilizzare stampanti che 
supportano il PostScript a 
livello hardware. 


Si tratta però di macchine 
molto costose, dotate di 
proprio processore e 
propria RAM, adatte a 
lavori di un certo livello. 

| "Font Type 1", i più 
diffusi oggi, sono 
composti da due file 
fondamentali: i font veri e 
propri, e le metriche. 

| file dei font descrivono 
la forma astratta del 


carattere (es. la "o" è una 
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Figura 2 


La mappa dei caratteri. 


corona circolare, la "I" è 
una linea verticale, ecc.), 
e le metriche ne fissano le 
mutue distanze e le 
dimensioni. A loro volta i 
font e le metriche 
possono assumere 
formati diversi. | font, 
identificati con le 
estensioni *.pfa (Printer 
Font ASCHII) o *.pfb 
(Printer Font Binary), si 
differenziano fra loro nel 
sistema di descrizione: 
ascii o binario 
rispettivamente; mentre le 
metriche saranno 
disponibili nelle 
estensioni *.pfm (Printed 
Font Metrics) e *.afm 
(Adobe Font Metrics). 


.® Linux? 


| crescenti sistemi 
operativi dell'epoca non 


accoglievano con calore 
la proposta di Adobe, in 
quanto nessuno era 
propenso a subordinare 
una parte così importante 
del sistema operativo a 
terzi. Gli interessati 
trovarono quindi un 
compromesso nel 7rue 
Type Font: un nuovo font 
semplice, libero, e che 
fosse portabile su più 
piattaforme. | font Lat 
hanno forse una resa 
leggermente minore dei 
font proposti da Adobe, 
Ma sono allo stesso 
tempo più semplici da 
gestire, in quanto tutte le 
informazioni, (font e 
metrica), sono contenute 
in un unico file. La diffu- 
sione dei TTF è stata ca- 
pillare, tanto da rendere 
questo formato uno 
"standard de facto". Linux 
SUpporta, nelle ultime 
Versioni di XFree 4.1 (il 
server video dei sistemi 
GNU-Linux), una gran 
varietà di tipologie di font 
e fra queste anche i font 
TTF e PostScript Type 1e 
3. | suddetti font, grazie ai 
grandi miglioramenti 
apportati a CUPS e altri 
server di stampa liberi, 
possono anche essere 
stampati con fantastici 
risultati. Nella rete è 
infine possibile trovare 
una gran quantità di font 
gratuiti molto spesso 
distribuiti nel formato 
*.ttf; se le collezioni 
preformate non ci aggra- 
dano possiamo oggi 
creare la nostra collezione 
privata utilizzando un 
ottimo sistema di svilup- 
po dei font visuale, pra- 
tico, veloce e intuitivo: 
PfaEdit. 


Figura 4 


Parametri relativi al font Courier. 


Pfatdit, 
per Iniziare 


PfaEdit è stato creato da 
George Williams e 
successivamente reso 
open source e distribuito 
con licenza GPL. L'inter- 
faccia è spartana, ma 
pratica e veloce. Le prove 
sono state effettuate 
utilizzando PfaEdit sia su 
una RedHat 7.2 che su 
una Mandrake 8.1. In 
entrambi i casi 
affidabilità, velocità e 
semplicità di installazione 
sono state perfette. 
PfaEdit è disponibile sulle 
pagine ufficiali del sito, 
(http://pfaedit.sourceforge 
.net), in formato sorgente 


(*.tar.gz), o binario 
precompilato. Sono al 
momento disponibili 
pacchetti precompilati 
RPM, DEB e TGZ per 
piattaforme i386, SUN 
Solaris, Linux Power PC, e 
recentemente anche 
MacOS-X. Il sito ufficiale 
di PfaEdit è realizzato 
molto bene: bello, 
moderno e completo. 
Anche la documentazione 
a corredo è valida e 
chiara. Purtroppo sito e 
documentazione sono 
disponibili solo in lingua 
inglese. 


Cosa può fare 


Modificare o creare un 
font con PfaEdit è un 


gioco da ragazzi. Basterà 
avviare PfaEdit e 
selezionare il font da 
modificare scorrendo le 
directory o optare per un 
nuovo font. Gli 
sviluppatori di PfaEdit 
hanno creato anche un 
particolare formato per 
salvare i font da noi 
creati, lo *.sfd acronimo 
di Sample Font Database, 
che ci verrà proposto ad 
ogni salvataggio. Modi- 
ficando un font esistente 
vedremo apparire una 
grande tabella con un 
menù a tendina nella 
parte alta. Se i caratteri 
sono rappresentati in 
scala troppo piccola, 
potremo selezionare il 
menù a tendina View per 


Maschera per la generazione 
di un font. ° 


modificarne la outline. 
PfaEdit permette inoltre di 
attivare l'Anti Alias, una 
tecnica di interpolazione 
che permette di 
rappresentare i font con 
un contorno più morbido. 
La feature si trova sempre 
nel menù a tendina View. 


Attiviamola per notare la 
differenza. Cliccando 
adesso su un qualsiasi 
carattere vedremo aprirsi 
una nuova finestra con 
all'interno la costruzione 
geometrica del font. 
Come già detto i font TTF 
e PostScript sono 
vettoriali, ciò significa che 
sono descritti da regole 
matematiche che ne 
consentono 
l'ingrandimento e il 
rimpicciolimento senza 
apparente perdita di 
qualità. Ma torniamo a 
PfaEdit. Noteremo 
sicuramente la presenza 
di due finestre fluttuanti. 
La prima destinata ad 
ospitare gli strumenti per 
la creazione/modifica del 
font consente di inserire 
nodi di varia natura, 
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Figura 6 


La definizione di un carattere. 
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scalare, piegare, tagliare, 
ecc. La seconda contiene 
al suo interno degli 
switch che permettono 
l'accensione e lo 
spegnimento di alcune 
parti del carattere come il 
contorno, le linee guida 
delle metriche. 

Costruito o modificato il 
nuovo font, dovremo 
modificare le 
impostazioni relative alle 
metriche, cioè le 
impostazioni relative alle 
mutue distanze fra i 
caratteri. Dal menù a 
tendina basterà 
selezionare File --> Open 
Metrics, per vedere 
comparire una nuova 
finestra. 

La finestra per la modifica 
delle metriche è quanto di 
più comodo ci si potesse 


C from Untitled] LATIN CAPITAL LETTER'C 


DISUNER 


attendere. La parte alta è 
caratterizzata da una 
casella in cui inserire il 
testo di prova, in seguito, 
cliccando sui vari caratteri 
potremo spostare le linee 
che li contornano e che in 
un certo senso indicano 
lo spazio occupato da 
ogni carattere. 

Una volta finito non 
dovremo far altro che 
salvare il lavoro fatto e 
optare per un formato di 
esportazione. 

PfaEdit consente di 
esportare font nel 
formato True Type, Adobe 
PostScript Type 0, 1 e 3, 
utilizzando una qualsiasi 
combinazione di font e 
metrica (*.pfa e *.pfb per 
i font, *.afm e *.pfm per i 
file metrica) e anche nei 
formati bitmap a 75 e 700 


punti. 


Conclusioni 


PfaEdit, disponibile 
all'indirizzo 
http://pfaedit.sourceforge. 
net, è un software 
potente, maturo e 
completo. Il sito Internet è 
parimenti semplice ma 
completo e la 
documentazione a 
corredo è più che buona. 
Particolare merito a 
PfaEdit inoltre nella cura 
della costruzione della 
metrica, molto delicata, 
che è in questo caso, 
molto ben implementata. 
Purtroppo nei font gratuiti 
reperibili in rete questa 
parte non è di solito 
molto curata. Una buona 
occasione per iniziare ad 
usare questo fantastico 


software. 
Andrea Cavaleri 


257 


GNOKII, cellulari 


a spasso con Il PC 


Qualsiasi “smanettone” degno di questo nome sarà stato tentato ed incuriosito 
dalla possibilità di collegare un telefonino GSM al proprio computer, soprattutto 
Se si tratta di un notebook, in modo da realizzare un sistema realmente portatile 
per il collegamento ad Internet, o comunque per scambiare informazioni. 


| collegamento cellulare- 
computer ha anche altri 
vantaggi, non stretta- 
mente legati alla comuni- 
cazione. Infatti, quasi tutti i 
modelli di telefono cellulare 
oggi in commercio, sono 
molto di più di strumenti 
per la comunicazione voca- 
le, sono delle agende, delle 
rubriche telefoniche ed altro 
ancora. Interessante sareb- 
be quindi poter utilizzare 
queste funzionalità per 
mezzo di un computer, basti 
pensare alla possibilità di 
gestire la rubrica telefonica, 
o di automatizzare l'invio e 
la ricezione degli SMS. 
Ma non facciamoci prende- 
re la mano... 
Se nel mondo Microsoft le 
cose sono abbastanza chia- 
re e documentate, non 


altrettanto possiamo dire 
per quello del nostro caro 
pinguino. Infatti come 
avviene per altre compo- 
nenti e periferiche, non 
sempre le case produttrici 
di hardware sono disposte 
a divulgare le specifiche per 
permettere agli sviluppatori 
open source di scrivere 
applicazioni o driver analo- 
ghi a quelli “ufficiali”, 
anche se questa tendenza 
tende piano piano a scom- 
parire. 

In questo articolo vedremo 
cosa è attualmente possibi- 
le fare con Gnokii, il clone 
del Nokia Data Suite, l'ap- 
plicativo distribuito dalla 
casa finlandese per il colle- 
gamento al PC di alcuni 


modelli dei suoi telefoni cel- 


lulari. 


Le diverse 
soluzioni di 
collegamento 


Oggi esistono essenzial- 
mente 2 soluzioni per colle- 
gare un telefonino cellulare 
al PC: tramite collegamento 
seriale o tramite interfaccia 
ad infrarossi. Entrambe le 
soluzioni presentano van- 
taggi e svantaggi. Per utiliz- 
zare il collegamento seriale 
è necessario dotarsi dell’ap- 
posito cavo di collegamen- 
to, questa rappresenta sen- 
za dubbio la soluzione più 
tradizionale ed assicura la 
compatibilità praticamente 
con qualsiasi PC. Mentre il 
collegamento tramite raggi 
infrarossi è utilizzabile solo 
sui telefonini dotati dell'ap- 


posita interfaccia e comun- 
que ha dei campi di utilizzo 
più limitati a causa dei vin- 
coli imposti dai raggi infra- 
rossi, come ad esempio la 
distanza tra i dispositivi ed il 
loro allineamento. D'altra 
parte anche questa soluzio- 
ne presenta alcuni vantaggi, 
come la possibilità di poter 
collegare il cellulare a di- 
spositivi non dotati di seriali 
standard, come ad esempio 
i palmari, e di non necessi- 
tare di cavi aggiuntivi. 


Gnokii 

Per capire il ruolo svolto da 
Gnokii, nel collegamento tra 
telefonino cellulare e com- 
puter, bisogna distinguere 
tra i diversi sistemi di co- 


municazione dati imple- 
mentati nei telefonini GSM. 
Leggendo le specifiche tec- 
niche di alcuni cellulari può 
capitare di imbattersi nella 
voce “modem integrato”, in 
realtà il termine modem ab- 
binato ad un telefonino 
GSM è alquanto improria. 
Più correttamente con que- 
sto termine ci si riferisce ad 
un modulatore/demodulato- 
re di segnali, cioè ad un di- 
spositivo in grado di effet- 
tuare una conversione dei 
segnali da analogico a digi- 
tale e viceversa. Conversio- 
ne che si rende necessaria, 
ad esempio, quando utiliz- 
ziamo un canale di comuni- 
cazione analogico, come la 
comune linea telefonica, 
per collegarci ad Internet o 
comunque scambiare dati 
con un altro computer. Allo- 
ra che genere di modem 
intendono? Generalmente 
con la dicitura “modem in- 
tegrato” viene indicata la 
possibilità di utilizzare il cel- 
lulare come mezzo per lo 
scambio di dati digitali tra 
computer. Se ci pensiamo 
bene i telefoni GSM sono 
per loro natura digitali, così 
come digitale è il formato 
dei dati inviati dal compu- 
ter. Il modem all’interno di 
questi GSM non è altro che 
un firmware che permette 
al telefonino di essere visto 
dal nostro PC come un 
qualsiasi modem Hayes 
compatibile. Utilizzando un 
cellulare con queste caratte- 
ristiche basterebbe collegar- 
lo al nostro PC ed utilizzarlo 
come un comune modem. 
Purtroppo, non è sempre 
così semplice... Infatti alcu- 
ne case costruttrici utilizza- 
no una filosofia diversa, la- 
sciando al cellulare il solo 
compito di trasmettere e ri- 
cevere segnali e demandan- 


do ad un applicativo (chia- 
mato anche softmodem) il 
compito di simulare l'inter- 
faccia di comunicazione Ha- 
yes. Questa soluzione ha il 
vantaggio di poter essere 
migliorata o comunque mo- 
dificata intervenendo solo 
sul software, ma ha lo svan- 
taggio di richiedere l’acqui- 
sto dell'applicativo di ge- 
stione e non è detto che 
questo sia disponibile per il 
nostro sistema operativo! 
Tra le case che adottano 
questo sistema troviamo la 
Nokia, con il software appli- 
cativo Nokia Data Suite 
(NDS), giunto alla versione 
3.0 e disponibile per sistemi 
operativi Microsoft. Gnokif 
rappresenta l'alternativa 
open source all'ufficiale 
NDS, quindi ci permetterà 
di collegare i telefonini No- 
kia al nostro linux box. Pur- 
troppo non tutti i modelli di 
cellulare prodotti dalla No- 
kia sono utilizzabili con 
Gnokii, ma la lista dei tele- 
fonini utilizzabili con questo 
applicativo cresce di mese 
in mese. Per i modelli 
attualmente supportati fare 
riferimento alla Tabella 1. Il 
supporto per altri modelli 
più recenti ed utilizzati, co- 
me il 3210, 3310 o 7110, è in 
fase si sviluppo. Per la no- 
stra prova utilizzeremo un 
collegamento seriale, realiz- 
zato tramite cavo FBUS, con 
un Nokia 6110 su una distri- 
buzione Slackware 8.0, ma 
naturalmente sarà possibile 
utilizzare Gnokii anche con 
la vostra distribuzione 
preferita. 


Installazione 


Passiamo ora dalla teoria 
alla pratica realizzando in- 
sieme tutti i passaggi ne- 
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Modelli di telefonini Nokia che sono supportati da Gnokii. 


cessari per installare Gnokii 
sul nostro sistema linux. 
Naturalmente, per prima 
cosa, dobbiamo prelevare il 
software dal sito ufficiale 
http:/\www.gnokii.org (Fig. 
1), cliecando sulla sezione 
download. AI momento in 
cui scrivo è disponibile la 
versione 0.3.3 (stabile), sia 
in formato sorgente che in 
binario per le distribuzioni 
linux più diffuse. Per la no- 
stra prova utilizzeremo i 
sorgenti, che provvederemo 
a configurare e compilare. 
Una volta scaricato il pac- 
chetto dovremo decompri- 
merlo con il comando: 


tar —Zzxf gnokii-0.3.3.tar.gz 


verrà così creata la directo- 
ry gnokii-0.3.3 contenente i 
sorgenti, la documentazione 
e tutto il necessario. || pro- 


cesso di compilazione ed in- 
stallazione è abbastanza 
classico, il primo passo è 
quello di lanciare il configu- 
re, eventualmente specifi- 
cando qualche opzione per 
meglio adattare Gnokii al 
nostro sistema. Per avere 
una lista di tutte le opzioni 
disponibili digitare: 


./configure --help 
Le più utili sono: 


--prefix=<path di 
installazione> 


che ci permetterà di specifi- 
care un path di installazione 
diverso da quello di default 
/usr/local 


--without-x 


per compilare Gnokii senza 


Open source tools for your mobile phone 
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Figura | 


Homepage del progetto Gnokii. 


le applicazioni per l’interfac- 
cia grafica X-Window. Dopo 
aver completato con suc- 
cesso la fase di configura- 
zione, possiamo passare al- 
la compilazione vera e pro- 
pria, per fare questo basterà 
digitare: 


./make 


e se anche in questa fase 
non abbiamo riscontrato 
problemi continuiamo con 
l'installazione vera e 
propria: 


./make install 


Una volta installati i pro- 
grammi, non ci rimane che 
ultimare la fase di configu- 
razione in base al nostro 
hardware. Per fare questo 
dovremo copiare il file: 


è /Does/sample/gnokiire 


in /etc/gnokiire Oppure in 
«gnokiire Nella nostra home 
directory e Quindi adattarlo 
al nostro hardware. In parti- 
colare bisognerà indicare il 
tipo di cellulare che inten- 
diamo utilizzare e la porta 
sulla quale si trova collega- 
to, assicurandoci di avere i 
permessi di lettura/ scrittura 
sulla seriale indicata. Tutto 
qui! 

A questo punto siamo 
pronti ad utilizzare Gnokii! 


Gnokiamo ! 


Completata la fase di instal- 
lazione e configurazione sia- 
mo pronti a sperimentare il 
nostro nuovo programma. 
Per prima cosa dobbiamo 
assicurarci che la comunica- 
zione tra telefonino e com- 
puter avvenga correttamen- 
te, per fare questo usiamo: 


60 


M Tera Term - 192.168.118 VT 

File Edt Setup Control Window Heb 
root@powerlab:/î gnokii --identify 
IMEI: 490518109266453 
Manufacturer: Nokia 

Model: NSE-3 

Revision: SY 4.33, HW:000 


--monitor 


Power Source: battery 


SIM: Used 13, Free 117 

Phone: Used 26, Free 24 

FD: Used 0, Free 5 

ON: Used 0, Free 2 

SMS Messages: UnRead 0, Number 10 


Network: Vind Telecomunicazioni SpA (Italy), LAC: a80d, CelliD: 7598 


Leaving monitor node... 
root@poverlab:/# 


Test per il corretto funzionamento di Gnokii. 


Enokii -identify 
oppure: 
&nokii —monitor 


se tutto funziona corretta- 
mente il sistema ci fornirà 
informazioni sul tipo di cel- 
lulare rilevato (Fig. 2). 

La suite Gnokii è composta 
essenzialmente da 3 pro- 
grammi: 


gnokii 
xgnokii 
gnokiid 


gnokii ci permetterà di ge- 
stire, tramite linea di co- 
mando, praticamente qual- 
siasi aspetto del nostro tele- 
fonino Nokia. Potremo leg- 
gere e scrivere dati nella ru- 
brica telefonica, leggere ed 
inviare SMS, leggere e scri- 
vere dati nel calendario Op- 
pure impostare data, ora, 
loghi e suonerie. Per visua- 
lizzare la lista delle opzioni 
disponibili digitiamo: 


Enokii —help | less 


Ad esempio, per leggere la 
prima locazione di memoria 
della rubrica memorizzata 
nella SIM useremo: 


gnokii —getmemory SM 1 


per leggere gli SMS ricevuti 
e memorizzati nella SIM, da 
posizione 1 alla 5, useremo 
(Fig. 3): 


gnokii —getsms SM 1 5 
dove SM indica il tipo di 


memoria che intendiamo 
utilizzare. 


Coloro i quali non dovesse- 
ro trovarsi a proprio agio 
con i tool a linea di coman- 
do o che preferissero le in- 
terfacce grafiche, potranno 
utilizzare xgnokii, l'applicati- 
vo che ci permetterà di con- 
trollare il nostro cellulare 
tramite l'ambiente grafico 
X-Window. Il programma si 
presenta con un'interfaccia 
gradevole ed essenziale 
(Fig. 4), ed è dotato di 


TR =] 


GNOKII Celular Data Suite 


L’interfaccia di xgnokii. 


alcune funzionalità 
aggiuntive rispetto a gnokii, 
che ci consentiranno di 
avere un ambiente grafico 
completo per la gestione 
del nostro telefonino. 

Tra queste troviamo: 


Memoria interna del telefono. 
Memoria della scheda SIM. 


Memoria combinata scheda + telefono. 
Numeri telefonici delle chiamate effettuate. 


Numeri telefonici delle chiamate ricevute. 


Tipi di memoria disponibili. Alcuni di essi sono applicabili ad 


altre opzioni di gnokii. 


bg 1.18 VT 


# gnokii --getsms $ 
» (not read) 
S6 +0200 


2 +491722270041 


$ ricevuto con successo da Gnokii... 


SMS location SM 2 enpty. 
3 enpty. 
4 empty. 
5 enpty. 


location S 

location S 
SMS location $ 
root@poverlab:Th 


Lettura degli SMS tramite linea di comando. 


Contacts 


File Edit Dial 


Andrea Condarcuri 
Antonio Pasqua 
Antonio Perri 
Francesco Cardone 
Francesco Zumpano 
Giovanni Dodaro 
Giovamb. Oliverio 
Marco Lackovic 
Manuela Rimedio 
Mike Barone 


SIM: 47100 Phone: 6/50 


Memory] Group 


Friends 
No group 
Friends 
Friends 
Friends 
Friends 
Friends 
Friends 
Friends 
Friends 


UEAUAAUTRA 


Gestione della rubrica telefonica. 


contacts: permette di 
gestire, in ogni suo aspetto, 
la rubrica telefonica del 
cellulare, sia quella 
contenuta nella scheda SIM 
che quella contenuta nella 
memoria del telefonino 
(Fig. 5). Oltre a consultare, 
inserire e modificare i dati, 
sarà possibile scaricare 
interamente la rubrica sul 
nostro hard-disk, in modo 
da conservarne una copia di 
backup, oppure compiere 
l'operazione inversa, cioè 
sincronizzare la rubrica del 
cellulare con quella 
memorizzata sul disco. 


sms: si presenta come un 
client di posta elettronica e 
ci permette di leggere e 
cancellare gli SMS presenti 
nel telefonino. Inoltre con- 
sente di scrivere nuovi 
SMS, inviarli oppure me- 
morizzarli nel telefonino per 
spedirli successivamente. 


calendar: ci permette di 
gestire il calendario, con 
tanto di agenda, del nostro 
cellulare. Sarà possibile in- 
serire, modificare e cancel- 
lare piccole annotazioni, che 
ci aiuteranno a ricordare i 


nostri appuntamenti. 


logos: questo è un piccolo 
editor grafico che ci permet- 
te di personalizzare i vari lo- 
go disponibili sui telefoni 
Nokia e precisamente: di 
accensione, di operatore e 
di gruppo. Su internet si 
trovano moltissimi siti da 
cui scaricare i logo più sva- 
riati, con questo editor sarà 
possibile eventualmente 
modificarli per poi uploa- 
darli sul telefonino. Comun- 


S o f 


verso è invece il compito 
svolto da gnokiid. Questo è 
il componente che si occu- 
pa dell’emulazione del mo- 
dem, in pratica implementa 
il softmodem. Gnokiid, una 
volta lanciato, creerà un 
dispositivo virtuale (virtual 
modem) identificato dal link 
/dev/gnokii. Questo potrà 
essere utilizzato da tutte le 
altre applicazioni come un 
qualsiasi modem tradiziona- 
le, permettendoci di effettu- 
are chiamate dati verso altri 
computer e collegamenti 
PPP. In aggiunta ai classici 


CONSUMER 


mandi A7T+. La funzione 
principale di questi coman- 
di aggiuntivi è quella di per- 
metterci l’accesso alle fun- 
zioni tipiche dei cellulari, co- 
me la rubrica o gli SMS 
(Fig. 7). Tramite gnokiid, i 
comandi A7+ ed un qual- 
siasi linguaggio di program- 
mazione che permetta la co- 
municazione con dispositivi 
seriali, possiamo scrivere 
senza troppe difficoltà dei 
programmi capaci di legge- 
re e manipolare i dati conte- 
nuti nel nostro telefonino. 
Basti pensare alle sole ap- 
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Fic Edt Setup Control Window Help 


s REC UNREAD" ,'%4471667 


igura 


Esempio di utilizzo dei comandi AT*. 


Wing Telecomunicazioni Sg AFamuy A 


Creazione di un logo tramite xgnokii. 


que niente ci impedisce di 
crearne di nostri, e con un 
po' di impegno potremo 
ottenere simpatici risultati 
(Fig. 6). Completamente di- 


comandi AT, sarà possibile 
utilizzare alcune estensioni 
appositamente realizzate 

per i telefoni cellulari e co- 
nosciute con il nome di co- 


plicazioni che utilizzano gli 
SMS come sistema di 
comunicazione o di notifica 
di eventi. 


Conclusioni 


Abbiamo visto come sia 
possibile controllare e ge- 
stire, tramite Gnokii, le fun- 
zionalità di un telefono cel- 
lulare. Certo ancora c'è del 
lavoro da fare, in primo luo- 
go quello di estendere il 
supporto ad altri telefonini, 
ma certamente abbiamo 
avuto un'idea delle interes- 
santi applicazioni che è 
possibile realizzare. 
Antonio Pasqua 
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Consumer 


Le distribuzioni di 
nuova generazione 
(RedHat, Suse, 
Mandrake) necessitano 
di harware sempre piu' 
potente? Una continua 
rincorsa ad upgrade per 
poter godere degli 
ultimi tool grafici? 
Possibile che nessuno 
abbia mai pensato a 
Creare mini 
distribuzioni linux 
mirate a sfruttare 
hardware obsoleti? 
Magari utilizzando i 
Vecchi (mai dimenticati) 
floppy disk? Non 
Temete: continuate la 
lettura e vedrete... 
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Rottamazione? 
No Grazie! 


Quanti PC 486 abbiamo rottamato?Abbandonato nelle 
nostre soffitte? Possibile che non esista alternativa? Il mio 
Prof. di Statistica amava dire: “La necessita’ e' madre di 
ogni invenzione"...con il senno di poi...beh...aveva ragione. 


Un pizzico di 
MBR, una 
manciata di 


byte... 


Le informazioni sul partizio- 
namento dell'hard disk 
sono contenute all'interno 
della prima traccia del 
primo settore del disco 
(Master Boot Record). Ad 
ogni avvio, il BIOS della 
scheda madre ne leggerà i 
dati, inizializzando questo 
settore (MBR). All'interno 
del Master Boot Record è 
contenuto un piccolo pro- 
gramma che, ad ogni avvio, 
leggerà la tabella delle parti- 
zioni e controllerà l'esisten- 
za di una partizione attiva 
leggendone il primo setto- 
re. In questo settore è con- 
tenuto il ‘Boot Sector' che 
si occuperà di caricare il 
sistema operativo (controllo 
dell'effettiva bootabilità del 


sistema). 
Approssimativamente il set- 
tore contenente l'MBR ha 
una dimensione di 512 byte 
e sarà fondamentale per 
permettere a loader succes- 
sivi di riconoscere il tipo di 
partizionamento e caricare il 
sistema operativo. 
Solitamente le partizioni 
possono svolgere funzione 
di: (rif. BootDisk Howto) 


boot; 
root; 
boot/root; 
utility; 


Una partizione ‘boot’ con- 
tiente sia l'immagine del 
kernel sia il boot loader, 
mentre una partizione ‘root 
contiente un filesystem e il 
necessario per operare in 
ambiente Linux (la possibi- 
lità di avere una partizione 
‘root' non correlata con le 
altre, consente all'utente di 


' 


poter operare in modo indi- 
pendente, nessun bisogno 
di correlarsi a partizioni dif- 
ferenti). Comprensibile 
intuire che spesso la parti- 
zione 'utility' viene contenu- 
ta all'interno della partizione 
root (differentemente si 
parlerà di partizione singola 
contenente programmi utili 
all'utente). La partizione 
‘root' non deve necessaria- 
mente contenere l'immagi- 
ne del kernel utilizzata dal 
sistema: una volta inizializ- 
zata la procedura di loader, 
il sistema sarà comunque in 
grado di interagire. Gli attri- 
buti che gli permettono 
questo sono: 


e File system: 
e setdi directory (dev 
proc, bin, etc, lib, usr, 


tmp); 


e set base utility 


(bash, /S..); 


e set file di configurazione 
(rc, inittab, fstab..); 


e setbase librerie. 


Come posso, viste le ovvie 
restrizioni di spazio del 
floppy disk, inserire tutte 
queste feature all'interno 
del piccolo supporto 
magnetico? Non si potreb- 
be montare il file system in 
memoria partendo da 
un'immagine compressa? 
Come fare? Gli sviluppatori 
del kernel hanno dato rispo- 
sta al nostro problema con 
una funzione: /oop device. 
Abilitando la voce 
'Loopback device support' 
(la si puo trovare nella 
sezione ‘Block device’ sarà 
consentito usare un singolo 
file come block device. È 
possibile quindi, creare un 
file system nel block device 
e utilizzario come mount 
point. 

L'identificativo del device 
nella directory dev è: 


/dev/loopN ('N' numero 
indicativo device 
utilizzato) 


Prima di addentrarci nella 
creazione vera e propria 
della nostra distribuzione 
tascabile è utile sapere che 
il supporto magnetico 
floppy disk può avere for- 
mattazione variabile tra i 
1.44Mb a 1.99Mb. Vista la 
penuria di spazio e la molte- 
pilicità di funzioni che, ad 
oggi, sono richieste ad una 
distribuzione baby, consiglio 
di utilizzare la formattazione 
a 1.68Mb (scelta diplomati- 
ca vista l'instabilità/compati- 
bilità della formattazione 
1.99Mb). All'interno della 
distribuzione inseriremo: 


e filesystem tipo ext2; 


e kernel della famiglia 
2:2:X; 


e supporto ADSL (alterna- 
tivamente ISDN); 


e SSH. 


| requisiti necessari per 
portare a buon fine il lavoro 
sono: 


e un floppy ad alta den- 
sità; 


e un loader (syslinux); 


e un sistema linux dal 
quale fare un grab delle 
parti necessarie; 


e un'immagine del 
filesystem root. 


Iniziamo... 


Preliminarmente occorre 
formattare il nostro floppy 
disk. Da shell digitiamo: 


faformat /dev/fd0u1680 
(device per supporti 1680) 


seguito da: 


mkfs -t (tipo di 
filesystem da creare) 
msdos /dev/fd0u1680 
1680 


Indispensabile scegliere il 
loader. Solitamente le distri- 
buzioni su floppy si avvalgo- 
no del loader ‘syslinux*: 
scelta consigliata vista il 
minor spazio occupato su 
floppy e la maggiore usabi- 
lità di questo. Scaricare 
‘syslinux' all'url: 
http://freshmeat.net/redir/ 
syslinux/10177/url_bz2/ 
syslinux-1.63.tar.bz2 (ultima 
release la 1.63). Syslinux ci 
permettere, partendo da un 
filesystem di tipo FAT, di 
inizializzare un kernel linux. 
Per creare il boot loader in 
ambiente linux digitiamo: 


syslinux /dev/fd0 (in 
ambiente DOS basterà di- 
gitare 'syslinux' 
seguito dal nome del 
device -a.:-). 


Il programma genererà 
all'interno del dischetto il 
file ‘dsyslinux.sys' e scri- 
verà un settore del disco al 
quale sarà delegata l'inizia- 
lizzazione del file. 


Requisiti necessari: 


Figura 


Requisiti necessari alla costruzione di una baby distribuzione. 


Consumer 


Non rimane che inserire 
nella directory radice, 
un'immagine del kernel 
(convenzionalmente deno- 
minata ‘linux’. La possibilità 
di creare un file di configu- 
razione per gestire il boot 
loader ci permette di adat- 
tare alle nostre esigenze la 
baby distribuzione. Il file 
avrà nome 'syslinux.cfg' e 
rappresenta un normale file 
di testo (generabile da qual- 
siasi editor): il file gode di 
una struttura simile a quella 
di ‘lilo.conf' (potete control- 
larne la sintassi editando il 
file ‘/etc/lilo.conf’) con l'ec- 
cezzione che la correlazione 
tra kernel, settore d'avvio e 
configurazione viene gestita 
da 'ldlinux.sys'. Un file di 
configurazione tipico 
potrebbe essere (Appunti di 
Informatica Libera): 


DEFAULT linux 
TIMEOUT 0 
DISPLAY INTRO.TXT 
PROMPT 1l 
Fl INTRO.TXT 
F2 VARIE.TXT 
LABEL linux 
KERNEL LINUX 
LABEL floppy 
KERNEL LINUX 
APPEND ” initrd= 
initra.gz root= 
/aev/fd0u1680” 


Dove: 


e DEFAULT linux: viene 
specificato il file imma- 
gine da utilizzare; 


e TIMEOUT 50: valore da 
impostare (50 è pari a 5 
secondi) prima che il 
boot loader in automati- 
co inizializzi Il sistema 
(ponendo il valore pari a 
O l'utente dovrà neces- 
sariamente Interagire 
con la macchina); 


;000 
09 
065 


e DISPLAY INTRO.TXT: 
file contenente le infor- 
mazioni che l'utente 
visualizzerà in console in 
fase di boot; 


e PROMPT 1: parametro 
che consente all'utente 
di inserire comandi se il 
campo avesse valore 
pari a Oil boot loader 
non interrogherà l'uten- 
te); 


e F1 INTRO.TXT: visualiz- 
zazione del file ‘intro. txt' 
attraverso la pressione 
del tasto funzione 2; 


e F2VARIE.TXT: visualiz- 
zazione del file di testo 
‘varie.txt' attraverso la 


pressione del tasto fun- 
zione 2; 


LABEL linux: definizione 
dell'etichetta; 


® KERNEL LINUX: indica 
di utilizzare il file ‘linux' 
come immagine del ker- 
nel quando viene sele- 


zionata l'etichetta 
‘linux'; 


* APPEND “%initrd= 
initrd.gz root= /dev 
/fd0u1680”: Stringa 
necessaria per permet- 
tere al boot loader di 
caricare l'immagine 


compattata dal device 
fdou1680. 


Nell'append finale è stato 
espresso il dispositivo 
floppy per il mount del file- 
system. Altri attributi utiliz- 
zabili nella definizione sono: 
© ro: definizione di acces- 


so al file system in sola 
lettura; 


e rw: definizione di acces- 
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so al file system in let- 
tura e scrittura (read- 
write); 


e mem: possibilità di defi- 
nire la dimensione di 
memoria ram (espressa 
sia in esadecimale che 
in unità decimali); 


e init: definizione del path 
del programma che 
deve svolgere funzione 
di ‘init’ (solitamente il 
kernel cera autonoma- 
mente il file ‘/sbin/init' 
o, alternativamente, il 
file ‘/etc/init' -insolito-); 


è utile ricorrere all'attributo 
‘display' per permettere ad 
eventuali utenti di interagire 
con il boot loader: la possi- 
bilità di ricorrere all'help tra- 
mite tasti funzione non 
viene esplicitamente 
espressa in fase di boot. 


FileSystem 


Risulta fondamentale 
disporre di una distribuzione 
linux funzionante per crea- 
re/simulare la nostra baby 
distribuzione. Creata una 
directory ad hoc per conte- 
nere il sistema (mkdir 
/bkane) assicuriamoci di 
aver compilato il kernel con 
il supporto per: 


® device loop; 
® ram disk; 
©  initrd. 


La necessità di possedere il 
‘device loop' è già stata 
descritta nella prima parte 
dell'articolo. Perché abilitare 
‘ram disk' e ‘initrd? 
Semplice: 
o ram disk: abilitando que- 
sta funzione sarà possi- 
bile utilizzare una parte 


della nostra ram come 
block device permetten- 
doci di compiere tutte le 
operazioni di 
lettura/scrittura tipiche 
dei device, a blocchi 
(ex:hard disk) 


e. initrd: ‘initial ramdisk' è 
un ram disk che è cari- 
cata dal boot loader 
(syslinux nel nostro 
caso) e che viene mon- 
tata come ‘root’ prima 
della normale procedura 
di boot. 


Come montare un file 
System in loop? Da linea di 
comando digitiamo: 


mount -t ext2 -o loop 
bkane.img /loopdev 


Controlliamo l'effettivo 
mount della nostra immagi- 
ne utilizzando il comando 
‘df’ (nella tabella di moun- 
ting dovrà essere presente 
la nostra immagine). 
Entriamo nella directory 
‘bkane' e, utilizzando il 
comando ‘dd’, generiamo il 
file che conterrà il nostro 
file system (l'utility ‘dd’ ser- 
virà per copiare un file dallo 
standard input allo standard 
output). 

Da shell digitiamo: 


dd if=/dev/zero of= 
initrd bs=1k count=3000 


Dove con: 


/dev/zero: rappresenta- 
zione dello standard 
input (device contenen- 
te solo 0); 


initrd: rappresentazione 
dello standard output; 
bs: espressione di quan- 
ti k verranno scritti ogni 
volta; 


e count: numero di scrit- 
ture. 


Il file di output generato (ini- 
trd) conterrà solo numeri 
zero: questo ci consentirà 

di avere uno spazio, non 
occupato da utility, un valo- 
re costante. Creato il file 
non rimane che generare 

un filesystem al suo inter- 
no: utilizziamo il comando 
mke2fs. Da shell digitiamo: 


mkegfs —-m 0 -i 2500 
initrda 


In questo modo il filesy- 
stem creato disporrà di 0 
byte riservati all'utente root 
e 2500 byte per ogni inode. 
Generiamo una directory 
‘linux’ (controllare il file di 
configurazione di sys/inux 
riportato ad inizio articolo) e 
montiamolo: 


mkdir /bkane/linux 
mount -t ext2 -—0 loop 
initrd /bkane/linux 


Fatto questo (accertarsi 
dell'effettivo mount del file 
system utilizzando il coman- 
do ‘df’) non rimane che 
inserire le opportune direc- 
tory. Cosa inserire? Cosa 
ritenere importante? Beh, 
controllando le radici di 
quasi tutte le distribuzioni, 


le directory che trovermo 
sono: 


e / 

e /dev 

e /lib 

e /bin 

e /sbin 

/usr 

/tmp 

e /proc 

e /floppy (possibile creare 
un directory per il devi- 
ce cdrom, /cdrom) 


La directory ‘device’ (/dev/) 
conterrà le specifiche delle 
periferiche che noi vorremo 
usare. Controllando all'inte- 
ro di /dev/ della nostra 
distribuzione fissa possia- 
mo notare quanti siano i 
/dev/ costruiti di default dal 
sistema. Si renderà neces- 
saria una scelta. Al fine di 
mantenere a livello accetta- 
bile l'usabilità del baby 
sistema dovremmo creare i 
device: console, cua0-1, 
fd0, hda1-4 (qualora la 
vostra macchina non 
disponga di nessun disco 
fisso si può evitare di crea- 


Alternativamente è possibi- 
le ricreare i device copiando 
quelli già esistenti all'inter 
no della nostra distribuzione 
fissa. Utilizzando il coman- 
do (inserire i device 
creati/copiati all'intero della 
directory ‘/dev/’, generata 
all'interno del direttorio con- 
tenente la nostra baby 
distribuzione): 


cp -dpR /dev/device 
Dove: 


e cp:è indicativo del 
comando copia; 


Directory: 


Figura 2 


Schema delle directory che conterra’ la nostra distribuzione. 


re questo device), null, ram 
1-4, tty (necessario ad 
emettere il nome corrispet- 
tivo alla console che si sta 
utilizzando) 7-3, zero, systty 
(definizione le caratteristi- 
che della connessione del 
terminale). Utilizzando il 
comando ‘mknod'’ sarà pos- 
sibile generare un dispositi- 
vo a caratteri o un dispositi- 
vo a blocchi (questi dovran- 
no essere contraddistinti sia 
da un numero primario che 
da un numero secondario). 


e -dpR:l'attributo ‘d’ 
avverte di copiare link 
simbolici, l'attributo ‘p' 
permette di preservare 
gli attributi del file che si 
sta copiando e ‘R’ per- 
mette di copiare le 
directory ricorsivamen- 
te. 


Occupiamoci ora della 
directory ‘/ib/‘. All'interno di 
questa si trovano le librerie 
utilizzate dal sistema. Dopo 
aver generato la directory 


i 
i 
i 
i 
i 
i 
i 
i 
i 
i 
i 
i 


‘Niib’ (vi ricordo che stiamo 
tentando di simulare in 
tutto una distribuzione vera 
e propria) dobbiamo adope- 
rarci a ricopiare al suo inter- 
no librerie (corredate da 
rispettivi link simbolici) sulle 
quali si basa la nostra distri- 
buzione. Le librerie da 
copiare saranno (possono 
variare da distribuzione a 
distribuzione, utilizzare il 
comando ‘dd’ seguito dal 
nome del programma che 
ci interessa per considera- 
re le dipendenze di questi): 


libc.s0. * 
ld-linux.s0 
libext2fs.s0.* 
libcom_err.so. * 


Copiamo le librerie ricorren- 
do al solito ‘cp* 


cp —dp /lib/libreria_da_ 
copiare 
/home/bkane/lib/ 
All'interno dell direcotry 


(©) 
Consumer 


di utilizzare maggiori saran- 
no i file di configurazione da 
creare). Mantenendo una 
struttura similare a quella di 
tutte le distribuzioni dobbia- 
mo generare i file: passwd, 
group e profile (è possibile 
copiare direttamente il file 
della distribuzione fissa, 
adattandolo leggermente), 
fstab (file contenente infor- 
mazioni indicative sui filesy- 
stem), ‘termcap'’ (file conte- 
nente le caratteristiche del 
terminale) e ‘shells’ (file 
contenete tutte le shell uti 
lizzabili). Generiamo ora il 
file ‘/d.so.cache‘, cache 
necessaria alle nostre libre- 
rie. 

Ricordo che il file deve 
essere adattato alla nostra 
baby distribuzione, quindi 
utilizziamo il comando: 


ldconfig —r /bkane/linux 


Aggiungiamo ora la shell da 
utilizzare e i comandi che 


Librerie: 


Figura 3 


Librerie necessarie al funzionamento del sistema. 


‘etc’ inseriremo tutti i file 
di configurazione di cui 
avremmo bisogno (ovvia- 
mente più servizi decidiamo 


vogliamo siano disponibili. 
Come shell non utilizzere- 
mo la bash (troppo volumi. 
nosa per i miei gusti) ma la 
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‘ash’ (operazione da fare 
dopo aver generato la direc- 
tory ‘bin’, contestualmente 
generiamo un link a ‘sh' (il 
kernel prende a considera- 
zione questo file per l'iden- 
tificazione della shell): 


cp /bin/ash /bkane/ 
linux/bin 
In-s ash 
/bkane/linux/bin/sh 


Ricordiamoci di modificare il 
file ‘fstab’ copiato. Il file 
dovrà essere del tipo: 


Pamdisk / ext2 defaults 


1 
Proc / proc proc defaults 


00 


Dove: il primo campo (proc, 
ramdisk) definisce il tipo di 
dispositivo o il file system 
da montare, il secondo defi- 
nisce la directory che funge 
da punto di innesto per il 
file system, il terzo campo 
definisce il tipo di file 
System, il quarto campo 
descrive alcune opzioni spe- 
ciali utilizzabili Per il tipo di 
montaggio che sj intende 
eseguire, il quinto identifica 
i file system che possono 
essere utilizzati per il dump, 
infine, il sesto campo viene 
utilizzato dal programma 
‘fsck’ per determinare l'or- 
dine di controllo dell'inte- 
grità dei file system (legge- 
re ‘Appunti di Informatica 
Libera’ per avere maggiori 
informazioni a riguardo). 
Copiamo ora i comandi che 
ci interessano. 

Una soluzione potrebbe 
essere (ripetere l'operazio- 
ne di ‘cp’ per i file di nostro 
Interesse): 


e cat: comando utile a 


concatenare e stampare 
file sullo standard 
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output; 


chmod: per cambiare i 
permessi a file/directory; 


chown: per cambiare: 
Utente/gruppo proprieta- 
rio di un file/directory; 


Cp: copiare file; 


gzip: comprimere in for- 
mato ‘gz'; 


bzip2: comprimere in 
formato ‘.bz2'; 


tar: comprimere in for- 
mato ‘.tar'; 


loadkeys: carica la tabel- 
la della tastiera (italiana, 
americana..); 


Is: stampa contenuto di 
una directory; 


mkdir: crea una nuova 
directory; 


rm: rimuove file/dirctory; 


pico (in alternativa ‘vi): 
editor di testo (necessa- 
rio per modificare confi- 
gurazioni o creare nuovi 
file); 


sync: necessario perché 
ci consente di scaricare 
nei dischi i dati contenu- 
ti nella memoria cache. 
Solitamente viene 
utilizzato durante la fase 
di ‘halt’ del sistema per 
garantire che tutti i dati 
vengano registrati/ 
terminati in maniera 
opportuna sul disco 
prima dello 
spegnimento del 
computer. 


Update: ‘bdflush’, 
necessario per inizializ- 


zare i demoni allo start 
del sistema. 


Inseriamo all'interno dell 
directory ‘/sbin/: 


e mount: necessario a 
montare i file system; 


e umount: necessario per 
“smontare” i file 
system; 


e e2fsck:checkdiun file 
system di tipo Linux 
ext2; 


e fdisk: manipolare la 
tabella delle partizioni; 


e fsck: controlla e ripara 
un file system Linux; 


e mkdosfs: creazione di 
un file system dos; 


e mke2fs: creazione di un 
file system Linux tipo 
ext2; 


e mknod: creazione devi- 
ce a carattere o a bloc- 
chi; 


All'interno dell directory 
radice generiamo un file 
‘linmuxre’ che verrà letto in 
fase di avvio del sistema. 
All'interno di questo file 
inseriremo: 


#!/bin/sh 
PATH=/sbin:/bin:/usr/ 
mount /proc/ /proc —v 
-t proc 
loadkeys us.map 
(caricamento tastiera, 
americana.) 
cd / 
exec ash —rcfile /ete/profile 


Non rimane che creare le 
directory di: ‘/root/. ‘/proc’, 
/mnt', ‘tmp’ e ‘/usr'. 
“Smontiamo” il file system 


‘umount initrd' e compri- 
miamolo: 


gzip -9 initrd 


Non rimane che copiare 
l'immagine su di un floppy, 
et volià, abbiamo messo 
alla luce un bel pargoletto! 
Ovviamente il supporto per 
hardware di ogni tipo 
necessita della ricompilazio- 
ne del kernel! Qualora non 
aveste voglia di crearvi la 
vostra distribuzione è possi- 
bile utilizzare altre mini- 
distribuzioni presenti all'in- 
terno della Rete. Tra i pro- 
getti più seguiti spicca LRP 
(linux router project). 
Possibile scaricare la distri- 
buzione (sempre su floppy) 
all'url: www.Irp.org La 
quantità di documentazione 
disponibile in linea sul pro- 
getto rende il tutto molto 
più appetibile ad utenti finali 
(possibile scaricarsi ed inte- 
grare, conforme alle proprie 
esigenze, una molteplicità 
di moduli e una molteplicità 
di immagini del kernel, sia 
della famiglia 2.2.x che 
della 2.4.x -con supporto 
pppoe-). 

Dimenticavo, prima di spe- 
genere la macchina ricordia- 
moci di digitare: 


sync lumount -a —v 
—nIkill 1 


Alla vostra fantasia la gene- 
razione di uno script più 
strutturato! 

Francesco Tornieri 


RIFERIMENTI 

e Appunti di Informatica 
Libera. 
Documentazione del 


Kernel. 
Boot-disk Howto. 
Man on-line. 


Il fatto che i server 
installati su Internet e 
che utilizzano Linux 
siano in costante 
aumento la dice lunga 
sulle potenzialità e 
sull'affidabilità di 
questo sistema 
operativo. Spesso però 
non si fa abbastanza 
attenzione 
all'ottimizzazione 
dell'hardware a 
disposizione che non 
viene sfruttato al 
meglio, o i demoni di 
rete lasciati con le 
impostazioni di 
default... 
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Massime prestazioni 
per I nostri 


server Web!! 


Le principali distribuzioni Linux disponibili, includono una 
serie di servizi di rete che vanno dal web server Apache al 
gestore dns Bind, al demone smtp Sendmail, al server ftp 


Kernel 


Tutti questi servizi sono di fon- 
damentale importanza in un 
server di rete che deve essere 
connesso ad Internet, e per 
questo motivo è sempre consi- 
gliabile ricompilare i sorgenti di 
questi pacchetti, così da avere 
in primis tutte le ultimissime 
versioni con eventuali bug di 
sicurezza corretti, e poi ricom- 
pilando, tutto il compilatore uti- 
lizzerà dei parametri specifici 
per l'hardware presente nella 
nostra postazione. Infatti, i pac- 
chetti precompilati girano per- 
fettamente sia su un i386, che 
su un i486 o un Pentium, ma 
se noi stiamo utilizzando un 
Pentium 4 probabilmente non 
sfrutteremo al top la nostra 
configurazione hardware. Quin- 
di, il primo consiglio è proprio 
quello di ricompilare sempre i 
codici sorgenti, facendo atten- 
zione a scaricare tali codici dai 
siti ufficiali. Eventualmente è 
opportuno controllare sugli 
appositi siti che si occupano di 
sicurezza informatica se per la 


versione che andremo ad 
installare esistono bug 0 
exploit, ed eventualmente 
patch da installare. Ovviamen- 
te il primo passo obbligatorio è 
sempre quello di ricompilare il 
Kernel! 


Apache 


Il server web più utilizzato SU 
Internet è sicuramente Apa- 
che. Apache, mette a disposi- 
zione il codice sorgente, così 
da poter entrare nei dettagli 
implementativi usati dai pro- 
grammatori. Spulciando nella 
documentazione ufficiale sul 
sito www.apache.org, ci accor- 
giamo che fra gli obiettivi pri- 
mari degli sviluppatori legati al 
progetto c'è innanzitutto la cor- 
rettezza del codice e la sua ro- 
bustezza, e subito dopo l'effi- 
cienza. Sulla sicurezza del codi- 
ce non c'è nulla da ridire, infatti 
questo è il punto di forza di 
Apache. Se consideriamo po! 
che la maggior parte dei server 


Web è connessa ad Internet 
con accessi inferiori ai 10Mb/s, 
la letteratura presente in mate- 
ria ci suggerisce che un comu- 
ne PC con un processore 
Pentium o equivalente può ge- 
stirne tranquillamente le richie- 
ste. La cosa cambia se aumen- 
ta l'ampiezza di banda, e se i 
servizi da supportare compren- 
dono elaborazioni di CGI e ac- 
cesso a database. In questo 
caso diventa necessario di- 
sporre di hardware più perfor- 
mante ed eventualmente di un 
cluster per far fronte ad inci- 
denti che blocchino il servizio. 


Considerazioni 
Hardware 


Il componente hardware di 
maggior interesse e peso sulle 
prestazioni di un server web è 
senza dubbio la RAM. Infatti 
un server web non dovrebbe 
mai swappare sugli harddisk 
per rispondere alle richieste 
Questo comporta un'attesa 
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maggiore da parte dei client 
che devono “attendere” il rica- 
rico dei dati dalla zona di swap. 
Per evitare questo o si aumen- 
ta a sufficienza la Ram del si- 
stema, o si imposta a valore 
più basso il parametro Max 
Client, così da evitare di som- 
mergere di richieste il server. 
Subito dopo le considerazioni 
sulla memoria del server i 
componenti da ottimizzare so- 
no gli adattori di rete e gli hard 
disk. Su questi componenti la 
pratica e l'esperienza vi guide- 
ranno nella scelta. Sono infatti 
disponibili diversi fornitori di 
schede di rete, di hard disk, di 
hub, switch, etc, ma in base 
alla situazione Specifica la scel- 
ta potrebbe essere diversa. 


Configurazioni 
Run-Time 


Il file di configurazione principa- 
le del web server Apache è 
httpd.conf e si trova di solito 
nella directory conf del path 
scelto con l'opzione —prefix 
durante la compilazione. Tale 
file appare come un semplice 
file di testo, su ogni riga va 
specificata un'opzione, se la 
linea inizia con un Carattere # 
allora viene ignorata, perché 
considerata commento. Ci pos- 
sono essere commenti lunghi 
a dismisura, questo non influ- 
enzerà le prestazioni, anzi è 
consigliabile utilizzare note il 
più possibile esplicative sulle 
modifiche apportate a tale file 
per permettere un'agevole ma- 
nutenzione futura. La prima di- 
rettiva che analizziamo è: 


HostnameLookups 


Tale direttiva implica che ad 
ogni richiesta ricevuta dal ser- 
ver corrisponda una richiesta al 
dns per cercare di risolvere 
l'hostname legato all'|P del 


client. E' ovvio che questa pro- 
cedura non può che costringe- 
re ad un'attesa affinché il dns 
risolva la query e restituisca la 
risposta. Nelle versioni prece- 
denti alla 1.3, l'opzione era abi- 
litata di default, ma nelle ulti- 
me release è già impostata a 
Off. Bisogna però fare atten- 


un secondo tempo risolvano gli 
IP. Un esempio pratico è l'utiliz- 
zo di logresolve, soluzione svi- 
luppata ad hoc per questo 
Scopo. 

In effetti è presente in questo 
software una tabella hash in 
cache per limitare l'impatto 
che avrebbe la sua elaborazio- 
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zione a non specificare nessu- 
na direttiva Allow from o Deny 
from con un nome di dominio, 
o altrimenti bisognerà aspetta- 
re affinché due query al dns 
abbiano luogo. Si può comun- 
que essere selettivi su quali ri- 
chieste e quali tipi di file deb- 
bano essere trattati con la di- 
rettiva HostnameLookups im- 
postata a On. 


HostnameLookups off 
<Files - "\.(htmllegi)é "> 

HostnameLookups on 
</Files> 


Per esempio il codice prece- 
dente abilita la risoluzione dei 
nomi solo per i file con esten- 
sione .html o .cgi. Nel caso in 
cui sia necessario, invece, ave- 
re a disposizione il nome degli 
host collegati al server web, ad 
esempio per generare delle 
Statistiche o dei report geogra- 
fici, è sempre possibile utilizza- 
re dei programmi ad hoc che in 


ne sul DNS della rete. 


AllowOverride 


Questa direttiva permette un 
controllo sull'accesso a partico- 
lari file e zone del server. L'uni- 
co problema è che la ricerca 
del file di configurazione, di so- 
lito .htaccess è ripetuta più vol- 
te, una per ogni parte del path 
della DocumentRoot. 
Esempio: 


DocumentRoot 
/www/htdocs 
<Directory /> 
AllowOverride all 
</Directory> 


Se l'URI richiesto fosse /index. 
html allora Apache inizierebbe 
prima con il cercare /htaccess, 
poi /wvww/.htaccess, poi di 
nuovo /www/htdocs/.htaccess. 
Questo fa capire che è molto 
più efficiente settare l’intero fi- 


lesystem con l'opzione: 
AllowOverride None 


E solo le directory e i file effet- 
tivamente necessari con sotto- 
sezioni con la direttiva 


AllowOverride None. 


DirectoryIndex 


Questa direttiva informa il web 
server su quale file servire al 
client in caso di richiesta in- 
completa sul nome specifico 
del file. Ad esempio se noi 
scriviamo nel browser www. 
sitovisitato.com, noi non stia- 
mo richiedendo alcuna pagina 
in particolare, perché abbiamo 
solo indicato il nome del ser- 
ver. Tuttavia nel 99% dei casi 
ci compare l'Home Page del 
sito. È appunto la direttiva che 
stiamo trattando che si occupa 
di fornire al client la pagina 
principale in caso di richieste 
incomplete. Tuttavia questa Op- 
zione permette anche si speci- 
ficare delle wildcard, ad esem- 
pio: 


DirectoryIndex index 
AI posto di: 


DirectoryIndex index. 
Cgi index.pl index .shtml] 
index.html 


Nel primo caso noi non indi- 
chiamo quale versione della 
pagina index servire, mentre 
nel secondo caso stabiliamo 
una gerarchia precisa su quale 
pagina mandare al client. 


Creazione 
di processi 


Prima della versione 1.3 di 
Apache le direttive MinSpare- 


Servers, MaxSpareServers e 
StartServers avevano un forte 
impatto sia sulle prestazioni 
che sui risultati generati dai 
benchmark. Questo perché 
una scelta implementativi limi- 
tava la creazione di un nuovo 
processo figlio ogni secondo. 
Questo era stato fatto per evi- 
tare di inondare di richieste 
contemporanee il server. 

Ad esempio se i server iniziali 
sono impostati a 5 
(StartServers 5), e all'improvvi- 
so arrivano 100 richieste, allora 
sono necessari 95 secondi 
affinché siano creati tutti i pro- 
cessi figli. Questo limite è 
stato superato nelle nuove ver- 
sioni, perché la regola di un 
nuovo processo al secondo è 
stata cambiata con una regola 
esponenziale, cioè viene ge- 
nerato un processo figlio il pri- 
mo secondo, 2 il secondo 
secondo, 4 il terzo secondo, 8 
il quarto e così fino a 32 pro- 
cessi. La progressione si inter- 
rompe non appena si raggiun- 
ge il valore impostato come 
MinSpareServers. 

Le altre direttive collegate a 
questo ambito sono 
MaxRequestPerChild e 
KeepAliveTimeout. Nello speci- 
fico la prima indica quante 
richieste al massimo possono 
essere gestite da un singolo 
processo figlio. Il valore di 
default è 0 che vuol dire infini- 
te. Se invece settassimo que- 
sto valore basso potremmo 
peggiorare le prestazioni del 
server. La seconda opzione in- 
dica invece per quanti secondi 
deve rimanere in attesa il pro- 
cesso figlio di una nuova richie- 
sta sulla stessa connessione, 
questo per evitare di ricrearlo 
nuovamente. 

Tale valore deve essere impo- 
stato in base all'ampiezza di 
banda e al traffico del server. Il 
valore predefinito è di 15 se- 
condi. Il fatto da sottolineare è 


che per questo tempo il pro- 
cesso figlio in questione non 
potrà essere utilizzato per 
gestire richieste diverse prove- 
nienti da altri client. 


Opzioni di 
compilazione 
mod_status 


Compilando questo modulo 
all'interno di Apache e settan- 
do la direttiva 


ExtendedStatus On 


Noi forziamo l'esecuzione di 
due system call ad ogni richie- 
sta ricevuta dal server. Infatti 
noi abbiamo scelto di avere at- 
tivata la modalità di debug che 
include la chiamata alla funzio- 
ne di sistema che ci ritorna la 
data e l'ora, che sono poi inclu- 
se nel file di log generato. Di 
default tale direttiva è disabili- 
tata e dovrebbe essere usata 
solo in fase di test del sistema. 


ScoreBoard File 


Il processo padre e i processi 
figli di Apache comunicano fra 
di loro attraverso un meccani- 
smo chiamato ScoreBoard. Ta- 
le meccanismo dovrebbe esse- 
re implementato utilizzando la 
memoria condivisa (Shared 
Memory). In effetti è questa la 
strada utilizzata per i sistemi 
operativi che supportano que- 
sto meccanismo. 

La scelta implementativa di 
default per gli altri sistemi ope- 
rativi è basata sull'utilizzo di un 
file all'interno dell'Hard Disk. E' 
facilmente comprensibile 
come questo sia più lento e 
meno affidabile. 

La soluzione per risolvere que- 
sto problema o per controllare 
la strategia usata è controllare 
il file 


sre/main/conf.h 


che si trova nella directory 
dove abbiamo compattato i 
sorgenti relativamente alla 
nostra architettura hardware. 
In tale file dobbiamo cercare 


USE_MMAP_SCOREBOARD 


USE_SHMGET_ 
SCOREBOARD 


Definendo una di queste due 
opzioni assieme a HAVE_MM- 
AP e HAVE_SHMGET, abilitia- 
mo l'utilizzo del codice con la 
memoria condivisa. 


Dynamic_ 
Module_Limit 


Se'non è nostra intenzione uti- 
lizzare i moduli dinamici cariati 
all'interno di Apache è possibi- 
le specificare O come valore 
per tale variabile a compile 
time, così da risparmiare 
memoria ram che sarebbe 
altresì utilizzata per supportare 
il caricamento dinamico dei 
moduli. 


Considerazioni 
sul modello 
Pre-Forking 


Il modello utilizzato sulle piat- 
taforme Unix-Like di Apache è 
di tipo Pre-Forking. 

Questo vuol dire che il proces- 
so padre non si occupa mai di 
servire le richieste che arrivano 
dai vari client, ma il suo unico 
compito è quello di allocare 
processi figli in numero neces- 
sario a soddisfare le richieste, 
o a mandare loro il segnale di 
KILL se necessario. 

E' infatti compito dei processi 
figli elaborare la risposta da 
mandare ai client. 

Questo modello offre un grado 


Consumer 


di robustezza unico sull'affida- 
bilità del servizio. 

Così facendo il codice del pro- 
cesso padre rimane semplice 
e snello, mentre quello dei figli 
è più elaborato, specialmente 
nel caso di elaborazione di CGI 
o altro. 

Però così facendo, anche in 
caso di errore nell'elaborazione 
di una risposta, il processo 
padre continuerà a lavorare 
sempre, mentre uno o più pro- 
cessi figli potrebbero bloccarsi 
o andare in segmentation fault. 
In tal caso il processo padre, 
monitorando lo ScoreBoard 
manderà il segnale di KILL e 
provvederà a riallocare altri pro- 
cessi nuovi. 

Questa strategia è stata uno 
dei principali punti di forza di 
Apache, e certamente non 
verrà cambiata in futuro. 
Comunque non mancano certo 
le critiche a questo modello 
che viene accusato di causare 
un eccessivo context switch 
fra i processi o un sovraccari- 
co nell'utilizzo della memoria 
che deve mantenere allocati 
numerosi processi. Inoltre non 
è possibile implementare un 
meccanismo efficiente per il 
caching delle richieste. 


Conclusioni 


La pratica e l'esperienza nell'u- 
tilizzo dei sistemi informatici 
complessi unitamente ad una 
buona documentazione di base 
sono comunque sempre la 
migliore strada da seguire per 
ottenere le massime prestazio- 
ni dai nostri server. 
L'aspetto dell'ottimizzazione 
delle risorse non è mai da tra- 
scurare, perché può portare ad 
un considerevole risparmio in 
termini economici, o comun- 
que ad un aumento dello stan- 
dard qualitativo del servizio. 
Carlo Stumpo 
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ADSL e' l'acronimo di 
Asymmetric Digital 
Subscriber Loop, un nuovo 
tipo di accesso digitale, 
oramai, punto di forza di tutti 
i gestori telefonici. | 
vantaggi della nuova 
tecnologia? 

e Accesso alla rete 
attraverso il normale 
doppino telefonico (standard 
nell'impianto telefonico 
presente nelle abitazioni) 

© Trasmissione dati ad alta 
frequenza (superiore ai 
32kH2), consentendo la 
gestione contemporanea sia 
di un servizio di fonia che di 
un servizio di trasmissione 
dati 

e Ilessun costo telefonico 
aggiuntivo dato dalla tariffa 
telefonica oraria (pagamento 
di un canone fisso) 

e Connessione 24 ore su 24 
L'Adsi e' stata pensata per 
applicazioni SOHO (Small 
Office Home), per essere 
utilizzata all'interno di 
piccole reti (uffici/case). 
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Linux e l'alta 
velocità 
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Dopo essersi accertati che la 
nostra abitazione disponga di 
una rete telefonica analogica 
(se utilizzate linea isdn, il 
gestore telefonico dovrà 
necessariamente installarvi 
una linea analogica per la 
gestione del nuovo servizio), 
dobbiamo considerare il tipo 
di hardware che si pensa di 
utilizzare. Qualora volessimo 
comperare un modem ADSL 
e' opportuno verificare l'ef- 
fettiva compatibilità (esisten- 


za di driver della casa produt- 


trice) di questo con Linux. 
Solitamente la connessione 
tra PC e modem ADSL 
avviene in due modi: 


e tramite porta usb; 


e tramite scheda ethernet. 


L'utilizzo di una periferica 
usb impone di porre partico- 
lare attenzione alla versione 
di kernel utilizzata dal nostro 
sistema: 


e in distribuzioni utilizzanti 
kernel della famiglia 2.2.X 
e' opportuno utilizzare 
alcune patch disponibili 
all'url ‘ 
www.linux-usb.org'; 


e in distribuzioni utilizzanti 
kernel 2.4.x non avrem- 
mo problemi visto che il 
codice per la gestione di 
periferiche usb e' stato 
riscritto e migliorato. 


Nessun problema se la con- 
nessione passa attraverso 
l'utilizzo di una scheda di 
rete. 

Ultimamente e' uso di molti 
gestori telefonici dare IN 


comodato d'uso modem 
ADSL (solitamente della 
famiglia Alcatel Speed 
Touch). Ad una prima vista il 
modem presenta: 


e alimentazione esterna; 


e scheda ethernet 10baseT 
(RJ45). 


Attualmente i gestori telefo- 
nici propongono abbonamen- 
ti che possono avere una 
velocità variabile di 640 
kbit/s o 256 kbit/s in entrata 
e di 128 k/bit in uscita (5-10 


e 


Figura 


Modem della famiglia Alcatel 
Speed Touch —modello Home- 
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volte più veloce di una nor- 
male connessione analogica 
a 56k). In questo articolo 
prendiamo in considerazione 
il caso in cui il gestore 
telefonico ci offrirà, in como- 
dato d'uso, il modem (offerta 
Telecom ADSL light, utilizzo 
di modem Alcatel Speed 
Touch Home). 

Il comodato d'uso e' un con- 
tratto con il quale una parte 
(gestore telefonico) conse- 
gna all'altra (utente sotto- 
scrittore contratto) una cosa 
mobile/immobile (modem 
ADSL) affinché se ne serva 
per un arco temporale deter- 
Minato con l'obbligo di resti- 
tuire la stessa a termine 
(scadenza contratto). La 
soluzione considerata preve- 
de la connessione tra perso- 
nal computer e modem 


attraverso una scheda di 
rete. 


Installazione 
Preliminarmente dovremmo 
assicurarci che il Sistema 
Linux riconosca la scheda 
ethernet in nostro possesso. 
Per accertarci di Questo, da 
console, digitiamo: 


blackkane# ifconfig 


ethO Link encap: 
Ethernet, HWadar 
00:60:08:0F:A8:EC 
inet addr:192.168.1.2 
Bcast:192.168.1.255 
Mask:255.255.285.0 
UP BROADCAST 
RUNNING MULTICAST 
MTU:1500 Metric:1 
RX packets:1?551 
errors:0 dropped:0 over- 
runs:0 frame:0 
TX packets:13533 
errors:0 dropped:0 over- 
runs:0 carrier:6 
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collisions:1 
txqueuelen:100 
RX bytes:20753686 
(19.7? Mb) TX 
bytes:1218569 (1.1 Mb) 
Interrupt:7? Base 
address:0xb000 


Qualora l'output risultante 

non fosse del tipo riportato 
sopra, dovremmo ricompila- 
re il kernel. | 
Portiamoci all'interno della | 
directory di sistema conte- i 
nente i sorgenti del kernel 
/usr/sre/linux', e digitiamo: 


make xconfig (modalita. 
grafica.) 
make menuconfig 
(modalita' testo) 


Fatto questo abiliteremo: 


e Network device Support: 
necessario abilitare la 
voce se si vuole utilizzare 
una scheda ethernet e il 
protocollo di comunica- 
zione ppp. 


®  Ppp:'Point to Point' utile 
per inviare il traffico 
Internet attraverso la 
linea telefonica. 
Possibile utilizzare come | 
modulo il driver 
(Ppp_generic.0). 


e Ethernet 10-100: neces- 
sario evidenziare la voce 
per consentire al sistema 
di utilizzare una scheda 
ethernet (e' stata utilizza- 
ta una 3c509 etherlink III 
della 3com). 


Infine digitiamo: 


make dep; make clean; 
make bzImage 


Seguito da: 


make modules; 


L'iter seguito porterà alla 
creazione di un nuova imma- 
gine contenente le feature 
necessarie. Dopo aver copia- 
to questa all'interno della 
directory ‘boot'e' necessa- 
rio editare il file ‘/etc/ 
lilo.conf', ed aggiungere: 


image = /boot/slack 


label = slack 
root = /dev/hda7 
initrd = /boot/initrd 


Dove, con il termine: 


®e image, definiamo la path 
corretta dell'immagine 
creata (/boot/slack); 


e label definiamo il nome 
con il quale potremmo, 
ad avvli successivi, richia- 
mare la nuova immagine; 


e root, definiamo la parti 
zione utilizzata come 
mount point; 


@ initrd, definiamo l'initial 
ramdisk (il kernel linux 
offre la possibilità di cari- 
care un minuto filesy- 
stem in una ramdisk ed 
eseguire da qui dei pro- 
grammi prima che il file- 
system venga montato). 


Salviamo e rilanciamo il lilo 
(in questo modo al prossimo 
riavvio verrà riconosciuta 
l'immagine appena creata): 


lilo -v 

Reading boot sector from 
/dev/hda 

Merging with /boot/boot.b 
Mapping message file 
/boot/message 

Boot image: /boot/slack 


ti 


make modules_install—- 


Mapping RAM disk 
/boot/initrd 
Added slack * 


Sfortunatamente l'utilizzo del 
demone ‘ppp’, solitamente il 
solo necessario in connes- 
sione analogiche, non sarà 
sufficiente. Per gestire il 
nuovo tipo di connessione 
dobbiamo ricorrere al proto- 
collo PPPoE (Point-to-Point 
Protocol over Ethernet). 
PPPOE e' un protocollo che 
consente di incapsulare fra- 
mes PPP in ethernet frames. 
E' possibile scaricare il pac- 
chetto dall'url ‘Www. roraring- 
penguin. com/pppoe'. Il pro- 
tocollo PPPOE necessita di: 


® Sistema linux avente ker- 
nel della serie: 2.0-2.2- 
2.4; 


e supporto per ‘packet 
socket' (abilitazione nel 
kernel):il protocollo Pac- 
ket e' utilizzato da appli- 
cazioni che comunicano 
direttamente con device 
di rete non aventi proto- 
collo implementato nel 
kernel. Possibile utilizzare 
in maniera modulare i 
‘packet soket' ricorrendo 
al driver ‘af_packet.o'. 


e demone pppd 2.3.7 (o 
superiori); 


Dopo aver scaricato il pac- 
chetto PPPOE nel formato 
di compressione più con- 
sono alle nostre esigenze 
(e' disponibili sia in forma- 
to 'tgz'che ‘rpm’, non 
rimane che installarlo. 
Qualora avessimo scarica- 
to la versione avente suf- 
fisso ‘rpm' digiteremo (il 
tutto e' stato testato utiliz- 
zando una distribuzione 


Suse 7.1): 


rpm -Uhv rp-pppoe-3.2.1-1 
.i386.rpm /usr/sbin/ 
adsl-setup (nessuna 

gui grafica) 


rpm -Uhv rp-pppoe-3.8.1-1 
.j1386.rpm rp-pppoe-gui- 
3.8.1-1.i386.rpm 
/usr/bin/tkpppoe 

(con gui grafica) 


Alternativamente (suffisso 
file ‘.tar.gz) digiteremo: 


tar zxvf rp-pppoe-3.8 
.bar.gz 


Verrà creata la diregtory '7p- 
pppoe-3.2' contenente due 
file eseguibili: 


e go:senonsi vuole nes- 
suna GUI; 


e go-gui: se si volesse 
interfaccia grafica (testa- 
to con Slackware 8.0 e 
Suse 7.1); 


All'interno del pacchetto 
sono inclusi: 


e sniffer:in modo da esa- 
minare le connessioni in 
essere e decidere il 
‘modus operandi' di 
pppoe, 


e server: modalità server 
(maggiori informazioni 
all'interno del sito); 


e relay agent: per gestire 
sessioni di pppoe multi- 
ple da piu' macchine die- 
tro un relay utilizzando 
opportune patch 
(http:/\www.shoshin. 
uwaterloo.ca/ 
-mostrows/), abilitare il 
supporto di ‘pppoe’ nel 


kernel (kernel della fami- 
glia 2.4.x). 


Dopo aver ricompilato il ker- 
nel (controllare di aver abilita- 
to sia la voce ‘PPP over 
Ethernet' sia la voce ‘Packet 
Socket), e' necessario inclu- 
dere, all'interno del file di 
configurazione di ppp 
(/etc/ppp/options), la stringa: 


plugin /usr/lib/pppd/ 
plugins/pppoe.so (control- 
lare l'url 'http://www.sho- 
shin.uwaterloo.ca/-mostro 
ws/' qualora si riscontras- 
se qualche problema) 


Infine inizializzare il demone 
‘pppd' digitando: 


pppd eth0 (accertarsi che 
l'interfaccia di rete sia 
attiva utilizzando il 
comando ifconfig) 


TKPPPOE 


L'utilizzo della GUI consen- 
tirà una più facile gestione 
della connessione adsl. Il 
fornt-end e' basato sulle 
librerie tcl/tk (rev. 8.0), accer- 
tarsi, quindi, che le suddette 
librerie siano installate all'in- 
terno del sistema. Digitare 
da shell: 


less /var/log/packages/tcl 
| grep version 


Ottenendo un output simile a: 


tel: The Tcl script 
language, version 8.3.3. 


L'utilizzo della GUI ci permet- 
terà di: 


e definire il tipo di connes- 
sione (solo l'utente root 
può fare questo); 


i 


e iniziare/terminare una ses- 
sione di connessione. 

Per lanciare l'interfaccia gra- 

fica digitare: 


tkpppoe 


Apparirà in finestra (indi- 
spensabile avere preliminar- 
mente aperto una sessione 


ONSUMET 


All'interno della sezione 
'Basic' dovremmo inserire 
(Figura 4): 


Connection name: 
campo identificativo del 
nome della connessione 
(esempio:blackkane). 


User Name: username/ 


Stop| Delete | Properties.. 


Figura 2 


Front-end grafico tkpppoe. 


X) un front-end come quello 
riportato in Figura 2. Non 
avendo definito nessun tipo 
di connessione e' necessario 
cliccare sul pulsante ‘New 
Connection. Ci troveremo a 
dover inserire informazioni 
sulla nostra connessione. La 
nuova finestra (Figura 3) sarà 
divisa in quattro sezioni 
distinte: 


blackkane 


login assegnatoci dal 
gestore telefonico/ISP. 


e Network: dominio del ge- 


store telefonico (alcuni 
provider aggiungono que- 
sto campo alla userna- 
me). 


e Password: password 


assegnataci dal gestore 


[blackkane | 


libero.it 


ter your user name. 


Do not add a domain-name after the 


Campi da completare per la sezione ‘Basic’. 


1 - Basic 

2 - Nic and Dns 
3- Options 

4 - Advanced 


telefonico/provider. 


All'interno della sezione 'N/C 
and DNS' dovremmo (Figura 


H ar 


Consumer 


5) riempire sia il campo 
‘ethernet interface' (interfac- 
cia di rete connessa al 
modem ads! (-eth0, eth1, 
ethN-) sia quello ‘DNS 
setup". 

La sotto sessione ‘DNS 
setup' mette a disposizione 
tre differenti opzioni: 


_ 
' 


‘From Server': caso in cui 
il sistema otterrà le infor- 
mazioni di DNS diretta- 

mente dal server PPPoE; 


2- ‘Specify': caso in cui si 
disponga di una server 
DNS interno alla propria 
lan, inserire manualmen- 
te indirizzo IP (inserire 
indirizzo ip di DNS prima- 
rio e secondario); 


3-' Do not Adjust': utilizzare 
qualora non fosse neces- 
sario utilizzare server 
DNS. 


Figura 4 


d w 


a, if _ e 


sione internet. 


e Use synchronous PPP: 
da abilitare per evitare 
eccessivi carichi di lavoro 
della CPU. 


La sotto sessione 
‘Firewalling' permette di 
configurare il nostro server 
ADSL in tre differenti modi: 


1-. Stan-Alone: installazione 
di semplici regole di 
firewalling (da usare se il 
computer avente il 
modem ADSL non fa 
parte di nessuna rete). 


2-  Masquarading: semplici 
regole di firewalling che 
permettono alla nostra 
macchina di fungere da 
gateway per la nostra 
lan. 


3- None: abilitare questa 


Campi da completare per la sezione "NIC and DNS’. 


Nella sezione ‘Options’ 
dovremmo completare i 
campi (Figura 6): 


e Allow use by non-root 
users: abilitare l'opzione 
se si vuole che normali 
utenti possano inizializza- 
re/ terminare la connes- 


opzione se sono gia' atti- 
ve all'interno delle nostra 
rete delle regole di fi- 

rewalling (nel seguito ve- 
dremo come configurare 
il firewall utilizzando il 

pacchetto ‘Susefirewall’. 


La sessione ‘Advanced' puo' 


[5 Allow use by non-root users 
JN! Use synchronous PPP 


Firewalling: Masquerading — | 


If enabled, ordinary users can start and stop this 


connection. 


Cancel 


Figura 5 


Per creare una lan domestica (nessun firewall attivo) è 
indispensabile abilitare la voce ‘Masquarading’. 


non essere considerata 
(Figura 7), visto che solo 
alcune connessioni ADSL 
(nessuna italiana) necessita- 
no delle informazioni conte- 
nute in questa sessione 
('Service-Name' e 'AC- 
Name'). 


Configurata la connessione 
non rimane che digitare: 


tkpppoe 


presenti nella GUI (controlla- 
re la documentazione per 
avere una rapida guida ai dif- 
ferenti colori dei led). 


Suse-Firewall 


La connessione e' configura- 
ta. Paghiamo un canone 
fisso. Possiamo tranquilla- 
mente lasciare il nostro PC 
accesso e connesso 24 ore 
al giorno. Sicuri di non volere 


Service-Name: | 
AC-Name: [ 


Enter access concentrator name if required. 


Most ISPs do 


not require this; try leaving it blank. 


Figura 6 


Solitamente non vengono completati i campi della sezione 
‘Advanced’ (contattare il gestore telefonico per sapere se questi 


campi devono essere riempiti). 


La GUI che ci apparirà sarà 
del tipo riportato in Figura 8: 
non rimane che cliccare il 
pulsante Start. E' possibile 
controllare lo stato della con- 
nessione visionando i led 


proteggere in alcun modo il 
nostro sistema con qualche 
policy di sicurezza? Nessuna 
pratica con ipchains/iptables? 
No? Poco male. Suse viene 
incontro ai suoi utilizzatori 


Dopo aver inizializzato la 
connessione verrà mostrata 
un front-end simile a quello 
riportato nella foto. 


con un pacchetto contenen- 
te un filtro: Susefirewall. 
Cosa si intende per ‘filtro di 
pacchetto'? Un packetfilter- 
firewall permette all'ammini- 
stratore di proteggere la pro- 
pria rete contro accessi non 
espressamente attivati. 
L'utilizzo di questa utility 
della Suse e' da usarsi solo 
nel caso di reti domestiche o 
di reti non aventi bisogno di 
utilizzare policy particolar- 
mente restrittive di sicurezza 
(il filtro di pacchetto non e' 
mai sostitutivo di un 
firewall). Presupponendo di 
aver selezionato la voce 
‘None' nella sezione 
‘Firewalling' della GUI tkpp- 
poe non rimane che iniziare 
a dare un'occhiata al file 
‘letc/rc.firewall' (importante 
ricordare di attivare il 
masquerading qualora la 
nostra macchina server 
dovesse permettere ad altri 
PC di connettersi ad inter- 
net). 

All'intero di ‘rc. firewall' tro- 
veremo le direttive (verranno 
considerate solo le direttive 
di uso più comune): 


è FW._START: da abilitare 
(‘yes’) per inizializzare lo 
script (necessario per 
lanciare firewall e 
masquarading). Possibile 
inizializzare il filtro di 
pacchetto ad ogni avvio, 
abilitando la voce 
corrispondente all'interno 
del file 'rc.config’, 


FW_DEV_WORLD: 
inserire il dispositivo che 
ci consente di uscire su 
Interne (nel caso di 
connessione ADSL, 
dovremmo inserire 
l'interfaccia ethernet che 
ci permette questo - 
ex:eth0}); 


FW_DEV_INT: interfaccia 
di rete adibita allo 
scambio di informazioni 
all'interno della lan 
(ex:eth1); 


FW_ROUTE: abilitare la 
voce per permettere al 
sistema di 'mascherare' 
altri PC all'interno della 
rete. Ricordo che 
abilitando quasta opzione 
non potranno essere 
contattati dall'esterno PC 
interni alla lan, avendo 
questi indirizzi ip 
appartenenti a reti private 
(ex:192.168.1.2) non 
venendo, qundi, 
instradati (routed); 


FW_MASQUARADE: 
attivare masqurading; 


FW_MASO_NETS: 
inserire l'ip indicativo 
della rete sulla quale 
deve esse attivato il 
masquarading 
(ex:192.168.1.0/8); 


FW_PROTEC_FROM_ 
INTERNAL: attivare 
questa voce se si vuole 
proteggere la macchina 
che funge da firewall da 
possibili attacchi 
provenienti dalla rete 
interna (inutile abilitare la 
voce se siamo gli unici 
utenti della nostra rete); 


FW_SERVICES_ 


EXTERNAL_TCP/FW_ 


SERVICES_EXTERNAL_U 


DP: inserire all'interno di 
questa voce i servizi 
(esterni) tcp/udp a cui si 
deve poter accedere 
(ex:21 22 23); 


FW._SERVICES_ 
INTERNAL_TCP/FW_ 
SERVICES_INTERNAL_ 
UDP: inserire i servizi 
tcp/udp a cui si deve 
poter accedere dalla rete 
interna (ex:22 80); 


FW_ALLOW_ 
INCOMING_HIGHPORTS 
_TCP/FW_ALLOW_ 
INCOMING_ 
HIGHPORTS_UDP: 
permesso di accesso a 
connessioni in entrata su 
porte elevate; 


FW._LOG: settare livello 
di log del sistema; 


FW._KERNEL_SECURITY: 
abilitazione feature del 
kernel addizionali per la 
sicurezza del protocollo 
TCP/IP; 


FW._ALLOW_PING_FW: 
permettere o Meno ping 


remoti; 


FW._ALLOW_FW_ 
TRACEROUTE: 
permettere o Meno 
traceroute; 


FW._MASO_MODULES: 
utilizzo aggiuntivo di 
moduli per il 
masquarading 
(necessario abilitare la 
voce qualora si volesse 
utilizzare un server linux 
per la gestione di PC 
client pee il gioco on-line 
-quake-). 


Ulteriori policy (avanzate) 
possono essere impostate 
abilitando la voce: 


'FW_CUSTOMRULES' 
Cile '/etc/re.config.d/ 
firewall-custom.rc. 
config/). 


Qualora si volesse abilitare 
questa voce e' consigliato 

aggiornare il file scaricando 
l'upgrade dello stesso dal- 

l'ftp Suse: 


rpm -U ftp://ftp.suse.com/ 
pub/suse/i386/ 
update/7.1/secl/ 
personal-firewali.rpm 


In questo modo verrà fatto 
un aggiornamento in auto- 
matico del file (upgradare 
anche il pacchetto ‘Susefire- 
wall' nello stesso modo. 
Possibile visionare una serie 
di esempi dell'uso del pac- 
chetto 'Susefirewall' leggen- 
do il file 'usr/share/doc/ 
packages/SuSEfirewall/EXA 
MPLE". 
Che altro dire? 
Ci si vede in Rete!! 
Francesco Tornieri 
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Analisi 
comparativa, 


dei Journal File System 
per GNU/Linux 


‘Cos'ha questa macchina? Si può usare?" 

‘Sa gli studenti... sono stati abituati a sedersi e 
schiacciare il bottone... quindi la macchina sta 
facendo il check del disco!" 
‘Sì, ma noi qui a scuola dobbiamo essere subito 
operativi... come con i2861.._" 


nente chiave per assicura- 
re prestazioni ed affidabi- 
lità în un ambiente per appli- 
cazioni critiche e perché no 
anche didattiche: siano esse 
Per server che per client. 
| requisiti per un filesystem 
di moderna concezione so- 
no: capacità di SUpportare 
grossi volumi fisici (oramai 
centinaia di gigabyte), inte- 
grità dei dati, riduzione della 
frammentazione interna ed 
esterna, recovery veloce in 
caso di crash e manipolazio- 
ne in modo veloce ed effi- 
ciente sia dei file voluminosi 
che piccoli. 


Il vecchio filesystem UFS co- 


| | FileSystem è una compo- 


me lo ext2 non garantisce 
un adeguato supporto alle 
nuove tecnologie, e nelle 
esigenze di scalabilità in un 
server generalmente si av- 
verte un calo di performan- 
ce. Aziende come IBM e SGI 
hanno sviluppato per 
GNU/Linux i loro filesystem 
e le nuove distribuzioni già li 
supportano durante il pro- 
cesso di installazione. 


Perché Journal? 


La sostanziale differenza tra 
un filesystem journal (come 
lo JFS) ed uno non journal 
(come lo ext2) sta nella ca- 


pacità di recuperare lo stato 
consistente dell'hard disk in 
pochi secondi. La tecnica di 
recovery, ereditata dai data- 
base, si basa sulle transazio- 
ni. In caso di "crash" del si- 
stema, lo stato consistente 
del disco viene recuperato 
leggendo i log e riapplican- 
do le modifiche: quindi lo 
stato precedente. 
Contrariamente in un filesy- 
stem non journal lo stato 
consistente del disco passa 
attraverso l'analisi dei meta- 
data (i-node, directory, i-no- 
de map...) che richiede la 
scansione completa (blocco 
per blocco) del volume logi- 
co. 


Questo avviene in quanto la 
ricerca dei blocchi liberi in 
un filesystem tipo ext2 av- 
viene mappandoli in una se- 
quenza di bit (detta comune- 
mente "struttura a bitmap"); 
più il filesystem cresce in di- 
mensioni, più lo spazio oc- 
cupato cresce conseguente- 
mente: l'algoritmo di ricerca 
utilizzato è sequenziale. Sia 
chiaro che per filesystem di 
piccole dimensioni il sistema 
è decisamente efficiente, e 
non penalizza le prestazioni 
del server. 

Gli i-node rappresentano ol- 
tre che i file e le directory 
anche qualsiasi altro oggetto 
del filesystem, e sono fonda- 


mentali per la ricerca degli 
stessi. Nei filesystem "tradi- 
zionali" (come lo ext2) devo- 
no necessariamente essere 
fissati a priori in base alla 
quantità di oggetti che si 
suppone saranno presenti. 
Una volta raggiunto il limite, 
non sarà più possibile creare 
oggetti anche se lo spazio 
sul disco è fisicamente pre- 
sente (intendo i gigabyte di- 
sponibili e non ancora utiliz- 
zati). Nei filesystem journal 
questo non accade: la tecni- 
ca di allocazione dinamica 
degli i-node (dynamic i-node 
allocation) permette tuttavia 
di superare il limite con di- 
sinvoltura, anche a scapito 
di una complessità interna 
nella gestione. 

Un extent è una sequenza di 
blocchi contigui allocati da 
un file come unità base, al 
loro interno contengono una 
sequenza composta da: phy- 
sical, logical offset, length. 
In buona sostanza: l'ultimo 
termine indica l'inizio del 
blocco, il secondo la sua 
lunghezza ed il terzo l'offset 
rispetto al primo byte. 
Esempio: un file può conte- 
nere come extent le terne: 


<30, 60, 1> e <500, 20, 61> 
(il secondo extent incomin- 
cia laddove termina il pri- 
mo). 


Gli extent sono inseriti negli 
i-node per mappare gli 0g- 
getti del filesystem. L'uso di 
extent riduce il tempo di ri- 
cerca dei blocchi e la fram- 
mentazione del disco fisso. 
Congiunti alla tecnica 
B+Tree, ereditata anch'essa 
dai database, incrementa 
notevolmente le performan- 
ce sia per la ricerca dei bloc- 
chi liberi, sia per la ricerca 
dei file nei directory. La ge- 
stione dei file sparse e dei fi- 
le large o dense, cambia in- 


vece per ogni filesystem in 
esame. 


Filesystem ext3 


ext3 è il filesystem ufficial- 
mente supportato da Red 
Hat Linux per la nuova ver- 
sione 7.2. Non si tratta di 
una vera e propria evoluzio- 
ne dello ext2, bensì di un 
"add-on" per dotarlo di ca- 
ratteristiche journal: ossia 
accompagna i pregi e non 
migliora i difetti. Non è indi- 
spensabile riformattare la 
partizione, è sufficiente con- 
vertirla e la compatibilità è 
garantita: con i nuovi ef- 
stools è altresì possibile 
montare una partizione ext3 
come una comunissima 
ext2. L'operazione per ren- 
dere journal un "antidiluvia- 
no" ext2 è molto semplice: 


[root@localhost /root]# 
tune2fs -j /dev/hdaX 


La partizione non deve esse- 
re smontata. Verrà creato un 
file ‘journal' nella radice 
root. La seconda operazione 
è di disabilitare il check del 
disco ad intervalli regolari 
(ogni centottanta giorni o ad 
ogni venti riavvi o mount): 


[root@localhost /root]# 
tunegfs -C0-10 
/dev/hdaX 


Nel file ‘/etc/fstab'si dovrà 
porre al posto di ext2 lo ext3 
oppure auto se si usa 
'e2fsprogs' alla versione al- 
meno 1.23. La peculiarità 
dello ext3 risiede nel poter 
scegliere tre modi diversi di 
journaling: “ordered”, “jour- 
nal"e "writeback". Il modo 
"journal" viene effettuato sia 
sui dati che su i metadati. 
Negli altri due casi il journa- 
ling è limitato solamente ai 


metadati. Il metodo più ri- 
schioso è lo "writeback" do- 
ve il sistema potrebbe appa- 
rire in uno stato consistente, 
mentre potrebbero essere 
presenti dati vecchi. Nel 
metodo "ordered”i dati ven- 
gono scritti prima dei meta- 
dati e garantisce che il file- 
system sia in uno stato con- 
sistente. Per il journal sfrutta 
uno strato layer generico 
‘ibd' che gli consente di la- 
vorare con un il journal 
esterno al filesystem, come 
un device creato in RAM. 
Rimangono invariate le di- 
mensione massime del file- 
system a 4Tb e la dimensio- 
ne massima di un file a 2Gb. 


Figura 1 


AI lavoro nel laboratorio 
Linux del "Besta" 


Rimane la struttura a bitmap 
di ricerca dei blocchi liberi: 
efficiente per filesystem di 
piccole dimensioni, ma del 
tutto inadeguata per i filesy- 
stem di grosse dimensioni. 
Per questi ultimi è più effi- 
ciente una struttura ad albe- 
ro, B+Tree, HTree, ... (usata 
anche per organizzare le di- 
rectory) con l'uso congiunto 
degli extent. Questi ultimi 
consentono di raggruppare i 
blocchi liberi in modo più ef- 
ficiente della struttura a bit- 
map (che assegna ad ogni 
blocco del disco un bit). 
L'algoritmo di scansione 
modificato ad albero è più 
efficiente di quello sequen- 


ziale. 


Filesystem JFS 


Il filesystem JFS (Journal 
File System) sviluppato da 
IBM per i suoi server AIX è 
stato ora rilasciato con licen- 
za GPL e messo a disposi- 
zione per la comunità 
GNU/Linux. Subito si distin- 
gue per la gestione delle di- 
rectory. Le directory vengo- 
no organizzate in due modi 
differenti in base alle dimen- 
sioni stesse: nel primo caso 
ne contengono fino ad otto 
("." e ".." escluse), e la strut- 
tura viene immagazzinata 
nello i-node stesso, nel se- 
condo caso, con più di otto 
directory, il tutto viene affi- 
dato all'algoritmo B+Tree. 
La struttura interna è a 64 
bit come lo XFS di Silicon 
Graphics. | limiti del filesy- 
stem sono: minimo 16 
Mbyte, 512 Terabyte (con 
blocchi da 512K) e 4 petaby- 
tes con blocchi di 4 Kb. 
Ricordiamo che il kernel 2.4 
presenta questi limiti: 16 
Terabyte (con blocchi di 
4Kb) per i file e 2 Terabyte 
per il filesystem. La massi- 
ma dimensione dei file è le- 
gata al virtual file system e 
comunque ha gli stessi limiti 
del kernel. Le utility per 
creare e gestire le partizioni 
si trovano nel pacchetto 'jf 
sprogs'. Per creare un filesy- 
stem è sufficiente digitare: 


[root@localhost /root]# 
mkfs.jfs /dev/hdbX 


[root@localhost /root]# 
mount -t jfs /dev/hdbX 
/mnt/jfs_root 


Non è possibile convertire la 
partizione ext2 in una JFS, 
peraltro operazione possibi- 
le solo passando da ext2 a 
ext3. Sugeriamo di: 


* Ridimensionare una par- 
tizione precedente, Op- 
pure utilizzare un altro 
disco. 


* Creare la partizione con 
il nuovo filesystem. 


*_ Montarla in un directory 
del root filesystem. 


[root@localhost/root]# find/ 


Bonnie++ 


Sequential Output 


| ] Per Che Block Rewrite 


[9880 0] 850 | — 


Sequential Create 


Create Read Delete 


| 711,0) 84,0 n 


i _T_. LL. 


| Kisec |%CPU| Kisec %CPU \kysec ls XCPU| K/sec ‘%cPU| K/sec TescPU| sec “ [ecpu 


Isec |%CPU Dai [ISO /sec %CPU /sec ‘“CPU| pa %cPU| pers ‘cru 


«mount -print | cpio 
-dpm /mnt/root_jfs 


Farlo per tutte le vecchie 
partizioni del vostro disco: 
tipo, se avete separata una 
partizione di home: 


[root@localhost /root]# find/ 
home -mount -print 

| cpio -dpm 

/mnt/root_jfs 


Random 
_Seeks__ 


Sequential Input 


Pat Che [Block 


8741,0| 80,0 | — _ 11581,6 3,0 


Random Sronte 


_Create | Read | Delete 


17199 | md Na ‘23930 | 85,0. 


Sequential Output 


Per Chr Block Rewrite 


| KYsec |%CPU |K/sec (9 


I 
I 


18876,0| 830 | — 


CPU \K/sec |%CPU |K/sec %CPU \/sec XYCPU| sec ‘CPU 


Random 
Seeks 


Sequential Input 


Per Chr Block 


91940 830 | — | - 1567,6) 4,0 


e così via... Nel sito Internet sono pre- 
L'operazione di copia ri- senti le patch sia per il ker- 
chiede molto tempo, so- nel 2.2.x che per il kernel 
prattutto con dischi fissi 2.4.x, l'ultima release è la 
particolarmente lenti e par- 1.0.10. 

tizioni con molti dati. E' limitato per il momento a 
Al termine dell'operazione blocchi di 4 KB, non ha an- 
riavviare la macchina ma- cora una utility di defrag 
gari con un dischetto di funzionante, non permette 


boot oppure modificando le di aumentare le partizioni, 
informazioni del lilo o boot non supporta le quota edi 
loader che sia. log non possono risiedere 


ano SUE | Random Create 


Create | 


Read Delete | Create | Read | " Delete 


| 
Î 
i_——_—_ — —_ 
il 


| 

| 

ca | ir vere 
sec [cru /sec |%CPU| /sec le6cPUL fsec fecru sec CPU soc CPU 

di: È o200 1 

| ih 

[bea | 


| 
19 3 SaR e O gin ia 
| 


487,0 | 820 ‘503,0 |830|-— | - 1695,0| 790 


ReiserFS - 20 Mb 


SO Output | Sequential Input Random 
e ET 2a | __Seeks__ 


Il 

Ì 

T | T Î 

Per Che | Block Di Rewrite | Per Che Block | 


K/sec ‘%cPU | o PCPU | ‘cru | K/sec BscPU K/sec co WCPU sec {CPU 


i a Prato) ra 


192920] 76,0 2 he 1573 | 


ReiserFS — 16 File 


Lissa Create | Random id 


Create Read | Delete | Cas | Read Mo Delete 


sec [cru] hieò co |WCPU| fee | [cpu] pei ‘ucPu| pen [CPU | se | CPU 


10642 | 800 | sigg MM (n1496| 84 ‘88500 72 | | -_ 97350) 84,0 


Sequential Output 


Per Chr Block Rewrita 


{ 
| K/sec %CPU K/sec |% 


147030 410 | — 


| Sequential Create 


| Create Read Delete 


| /sec |%CPU| /sec %cPU| /sec |%CPU| /sec 


(97480, bi | i = Mic: 0; 2,0 


Sequential Out, i | 
| q put Sequential Input | Random 


Per Chr Block Rewrite 


| K/sec | %CPU |K/sec |%CPU |K/sec |%CPU K/sec 


|4703,0| 41,0 


CPU |K/sec |%CPU|K/sec |%CPU {K/sec |XCPU| sec |%CPU 


a na 


Random 


Sequential Input 
_Seeks__ 


Per Chr | Block 


9940,0/ 850 | —— | — |15810 30 


Random Create 


Create Read Delete 


%CPU |/sec MCPU|/sec_ |&CPU 


) (15730) 160 I |- |2850|20 


Seeks 
Per Chr Block 


%CPU |K/sec|%CPU| sec %CPU | 


9940,0| 85,0 | -- _ 151,0 3,0 


POSI Create | Random Create 
Create | Read | Delete | Create de ‘Read | Delete 
Isec ‘ncPu| Isec lxcru) Isec |%CPU| /sec [nceul Isec [CPU] /sec [CPU 
37480) 160 | — | EE 2,0 (15730) mE ù — | - |2850 20) 


Sequential Output Sequential Input | Random 


3 Seeks 
| nn 
Per Che | Block | 


[| 
Per Chr | Block | Rewrite 
K/sec | ‘%cPU \K/sec ‘cpu |K/sec Ircpu| Kisec %CPU Kisee |%CPU| sec #cPU 


9889,0| 85,0 | — | - |-|- 8350] ill 157801 30 


Sane! ehi | Random Create 


Brant | Read | ‘ Delete | Create | Read | Delete 


/sec |%CPU| /sec %CPU| Isec |%CPU| /sec ‘x cpu | [fee MCPU | sec | CPU 


829,0| 20,0 | --- ES 18640! 18,0 \822,0) 21,0 | -— | _ 


Ipr-p>7r 


in partizioni dedicate. 
Nelle distribuzioni SuSE 
7.3 e Mandrake 8.1 l'in- 
stallazione utilizzando il 
suddetto filesystem por- 
ta all'inutilizzo della 
macchina, in quanto la 
versione di sviluppo pre- 
sente nei kernel (1.0.5) 
non è stabile. 


Filesystem XFS 


Il filesystem XFS è stato 
sviluppato dalla Silicon 
Graphics per il sistema 
operativo proprietario 
IRIX e ora è disponibile 
per piattaforma 
GNU/Linux con licenza 
GPL. 

Le caratteristiche sono 
notevoli: 18 mila 
Petabyte per le dimen- 
sioni del filesystem e 9 
mila Petabyte per i file. 
Supporta l'allocazione 
dinamica degli i-node e 
sfrutta gli extent sia per 
la ricerca dei blocchi li- 
beri (unico per ora), sia 
per l'organizzazione dei 
file. 

Non è possibile conver- 
tire una partizione ext2 
ad XFS, tuttavia con un 
procedimento analogo a 
quello precedente si ar- 
riva al medesimo risulta- 
to. 

Nel sito Internet sono 
presenti le patch per il 
kernel 2.4 e le utility ne- 
cessarie, attualmente 
l'ultima release è la 
1.0.2. Rispetto allo JFS 
supporta le quota, e di- 
mensione dei blocchi 
variabile e fino a 64kb, 
oltre ad una utility per 
ridimensionare le parti- 
zioni. 

La dotazione comprende 
gli ‘xfsprogs' come pac- 
chetto base. 


Flesystem 
ReiserFS 


Il filesystem ReiserFS è 
stato sviluppato dalla 
NAMESYS società indi- 
pendente e inserito da 
molto tempo nella distri- 
buzione SuSE. 

| limiti del filesystem so- 
no: 16 Terabyte per il file- 
system e 4 Gigabyte per 
i file. La dimensioni dei 
blocchi è fissata a 4kb. 
Supporta l'allocazione di- 
namica degli i-node 
mentre non fa uso degli 
extents previsti comun- 
que per la versione 4 in 
uscita nel 2002. 
Caratteristica di questo 
filesystem è che invece 
di usare la struttura a 
B+Tree usa una versione 
estesa nominata B*7Tree, 
dove ogni oggetto nel fi- 
lesystem è una struttura 
B*Tree. || codice sorgen- 
te è disponibile nel ker- 
nel 2.4. E' presente una 
utility per ridimensionare 
le partizioni. 


Conclusioni 


Un po' di numeri non 
guastano. Poiché sono 
appena stati implemen- 
tati nel laboratorio 
dell'IPC Fabio Besta non 
ho ancora dati reali sul 
campo, ma è possibile 
con qualche benchmark 
giudicare indicativamen- 
te le prestazioni dei file- 
system studiati. Le con- 
dizioni di prova sono una 
workstation "Dell 
Precision 220" con 
256Mb di RAM RIMM, 
Red Hat Linux 7.1 con 
tutti gli upgrade e kernel 
2.4.14 installata su un HD 
QUANTUM ATLAS 10K2 


(9Gb/10000rpm) pilotato 
da un controller Adaptec 
29160N, il disco per le 
prove è un QUANTUM 
VIKING Il (4.5Gb/7200 
rpm) pilotato da un con- 
troller Adaptec 
29240UW. La partizione 
di root è gestita dallo 
JFS versione 1.0.10. 

Per completare la compi- 
lazione del kernel senza 
problemi prima è neces- 
sario installare le patch 
dello XFS, poi dello JFS. 
Le prove sullo ext3 sono 
state effettuate con lo 
stesso hardware però 
con kernel 2.4.9-12. | 
software utilizzati sono 
‘bonnie++'e ‘postmark'. 
Il primo simula il com- 
portmanento in presenza 
di accessi a file singoli e 
di piccole dimensioni. 
L'utilizzo avviene per in- 
put in linea di comando. 
Per completare i test si 
sono eseguiti le seguenti 
procedure: 


[root@localhost /root]# 
bonnie++ -d /mnt/rootfs 
-sR0-r4-u0 
>bonnie.ext2.R0M.csv 


Il secondo è più adatto 
per testare il filesystem 
in presenza di applicazio- 
ni squisitamente Internet 
orientate: come un ser- 
ver di posta. L'utilizzo av- 
viene con ‘bash' integra- 
ta: 


[root@localhost /root]# 
postmark 

Postmark v1.5: 3/27/01 

pm>set number 1000 

pm>set transactions 

10000 

pm>run 


Di seguito sono riportati i 
risultati delle prove. 
Umberto Zanatta 


Postmark 


2 seconds total 


2 seconds of transactions (5000 per second) 


| 5994 created (2997 per second) 
| 4999 read (2499 per second) 
4968 appended (2484 per second) 


5994 deleted (2997 per second) 
2.| 


Data: |31.93 Mb read (715.97 Mb per second) 
37.88 Mb written (718.94 Mb per second) 


| 11 seconds total 
il 


Time: 


| 7 seconds of transactions (71428 per second) 


| 5994 created (544 per second) 
4999 read (774 per second) 

4968 appended (709 per second) 
5994 deleted (544 per second) 


Files: 


| 31.93 Mb read (2.90 Mb per second) 
37.88 Mb written (3.44 Mb per second) 
Il 


Data: 


Time: 19 seconds total 


|4999 read (624 per second) 
|4968 appended (621 per second) 
15994 deleted (666 per second) 


Data: |31.93 Mb read (3.55 Mb per second) — 
(37.88 Mb written (4.27 Mb per second) 


5 | 127 seconds total 


| 5994 created (47 per second) 

| 4999 read (47 per second) 

4968 appended (46 per second) 
| 5994 deleted (47 per second). 


| 31.93 Mb read (257.47 kb per second) 
| 37.88 Mb written (305.46 kb per second) 


Time: | 19 seconds total 
| 16 seconds of transactions (625 per second) 


Files: | 5994 created (375 per second) 
| 4999 read (312 per second) 
4968 appended (370 per second) 
al 5994 deleted (375 per second) 


Data: | 31.93 Mb read (7.68 Mb per second) 
37.88 Mb written (7.99 Mb per second) 

Links: | http:/Awww-124.ibm.com/ 
developerworks/oss/jfs 
http://oss.sgi.com/projects/xfs 


| http:/Amww.namesys.com 


| 106 seconds of transactions (94 per second) 


SATAN - Il primo ed il 


più famoso scanner di rete 


SATAN, scritto da Wietse Venema e Dan Farmer è 
l'acronimo di Security Administrator Tool for 
Analyzing Networks, scopriamone insieme le 


cco la frase estrat- 
ta da USENET, po- 
stata l'8. Marzo 
1995, che fece di- 
ventare famoso questo 
tool: “SATAN was written 
because we realized that 
computer systems are 
becoming more and more 
dependent on the net- 
work, and at the same 
becoming more and more 
vulnerable to attack via 
that same network.". Co- 
me effettivamente ci ri- 
corda questa frase, già da 
allora, ma molto di piu' 
ultimamente, i computer 
sono dipendenti in rete e 
sono vulnerabili ad attac- 
chi nella stessa rete. 
Accedere in un computer, 
significa nella maggio- 
ranza dei casi, accedere a 
tutte le risorse della rete a 
cui la macchina "bucata" 
è interconnessa. 
SATAN, nacque quindi 
come tool per aiutare gli 
amministratori di sistema 
a gestire il problema del- 
l'eventuale intrusione di 
qualcuno nel computer. | 


Febbraio 2002 


problemi che furono fatti 
analizzare dal SATAN, 
sono questi: 


» File system NFS 
esportabile a qualun- 
que host. 


e File system NFS 
esportato a program- 
mi senza privilegi 
dovuti. 


File system NFS 
esportato via port- 
mapper (sunrpc 
111/tcp portmapper ; 
sunrpc 111/udp port- 
mapper). 


e. File delle password 
NIS accessibile da 
qualunque host. 


* Vecchie versioni bug- 
gate di sendmail, pre- 
cedenti alla 8.6.10. 


® Accesso tramite REXD 
da host arbitrari. 


e Controllo degli acces- 
si al server X disabili- 


tato. 


* Qualunque file acces- 
sibile via TFTP (tftp 
69/tcp; tftp 69/udp). 


* Shell remota accessi- 
bile tramite qualunque 
host (usando rlogin). 


e Home directories scri- 
vibili usando FTP con 
account anonimo. 


Questi problemi, sono 
molto vecchi infatti il tut- 
to risale ad advisories del 
CERT datati inizi anni '90, 
ovvero il tool risultava 
praticamente inutile. Per- 
ché allora si è scelto di 
scrivere un articolo su 
qualcosa di datato? E' ve- 
ro che SATAN fu usato da 
molti sysadm come sup- 
porto "anti-intrusione", 
ma é pur vero che gli uti- 
lizzatori principali di tale 
tool, sono stati gli ha- 
ckers (direi crackers...). Si 
è vista quindi una grande 
espansione di questi tool, 
dal semplice port scanner 


potenzialità... 


al più utile vulnerability 
scanner! Ma SATAN, è 
andato perso?!? Chiara- 
mente no, ne abbiamo un 
ottimo successore: il 
SAINT. Questo tool è rila- 
sciato sotto licenza SA- 
TAN, poiché deriva dal 
lavoro svolto da Wietse 
Venema e Dan Farmer. 
SAINT si scarica dal sito: 
http://www. wwdsi.com/ 
saint/. Il tool è nato come 
un'implementazione 
avanzata del SATAN, però 
essendo opensource, fa 
parte di una catena di 
prodotti commerciali del- 
la World Wide Digital Se- 
curity ‘Inc. (wwdsi), gli 
stessi, sono stati creati 
per tutti coloro che hanno 
necessità di strumenti in 
grado di produrre log e 
report personalizzati in 
base alle esigenze o crea- 
re report web. SAINT, co- 
me SATAN è quindi scrit- 
to in PERL e funziona sul- 
le seguenti piattaforme: 


- Linux (x86) 
- SUNOS (sparc) 


- HP-UX (HPPA) 
- OpenBSD (x86) 
- FreeBSD (x86) 
- NetBSD (x86) 


Altra derivazione del SA- 
TAN è SARA (hAttp:// 
www-arc.com). 


Come funziona 
SATAN? 


I vulnerabilities scanner, 
controllano gli host che 
vengono passati come 
parametro, procedendo 
innanzitutto alla risolu- 
zione dell'host in ip, con- 
trollando se il port- 
mapper è attivo (sunrpc 
111/ tcp) ed in caso affer- 
mativo, i servizi RPC che 
sono stati mappati. Finiti 
questi controlli, viene 
effettuato un port scan- 
ner, per sapere che servi- 
zi sono attivi, inoltre i vul- 
nerabilities scanner, veri- 
ficano la versione dei 
demoni installati sulla 
macchina, per esempio 
se è attiva la porta 21, 
ossia FTP, viene con- 
trollato il banner iniziale: 


[root@r00t root]# telnet 

localhost 21 

Trying 127.0.0.1... 

Connected to localhost. 

Escape character is '’]'. 

220 rOOt FTP server 
(Version wu-2.6.1-18) 

ready. 


In questo particolare caso 
si è effettuata la prova 
“manuale” e abbiamo ve- 
rificato che l'FTP server 
attivo sulla macchina lo- 
cale, nel nostro caso Wu- 
Ftpd 2.6.1-18, è vulnera- 
bile (Security Focus Vul- 
nerability 3581). Se 
SAINT o SARA, hanno 


quindi installato un plug- 
in in grado di riconoscere 
tale vulnerabilità, questa 
verrà segnalata nei report 
in modo da essere consci 
del fatto che bisogna ag- 
giornare il demone. Altra 
notevole funzionalità dei 
vulnerabilities scanner 
(non di tutti però), è il fat- 
to di poter "indovinare" il 
sistema operativo pre- 
sente sulla macchina re- 
mota controllando il fin- 
gerprint della 

macchina. 


SANS, cos'è? 


SANS è l'acronimo di 
System Administration, 
Networking, and Secu- 
rity, un'istituto fondato 
nel 1989 e comprende 
96000 persone fra ammi- 
nistratori di sistema, 
esperti di sicurezza ed 
amministratori di rete. Lo 
scopo di questa organiz- 
zazione è quello di con- 
dividere tutte le soluzioni 
inerenti problemi di sicu- 
rezza, di rete e di ammini- 
strazione, che altri ammi- 
nistratori hanno risolto in 
maniera efficace e bril- 
lante. L'istituto ha certifi- 
cato i due scanner princi- 
pali che verranno di se- 
guito trattati ossia SAINT 
e SARA. 


SAINT: 
L'installazione 


Per procedere con l'in- 
stallazione di Saint, dob- 
biamo accertarci che il 
nostro sistema abbia al- 
meno i seguenti requisiti 
di sistema: 


e Un Sistema Operativo 


Unix-like: Linux, Free- 
BSD, OpenBSD, Net- 
BS, Solaris, AIX, HP- 
UX, IRIX, ecc... 


è PERL di versione 
uguale o superiore al- 
la 5.004 (Versione sta- 
bile al momento 
5.6.1). 


è Un Web Browser: Net- 
scape, Opera, Lynx, 
Links, Chimera, ecc.. 


* Una macchina che ab- 
bia abbastanza risor- 
se, poichè SAINT ne 
richiede davvero tante 
per effettuare degli 
scan su larga scala! 


Requisiti opzionali 
ma raccomandati 


SAINT senza questi due 
tool funziona comunque, 
consigliamo tuttavia l'in- 
stallazione degli stessi: 


è  NMap -> Viene utiliz- 
zato da SAINT per 
identificare il sistema 
operativo che stiamo 
controllando (finger- 
print). 


* Samba Tool -> Que- 
sti tool sono usati per 
determinare durante 
scan su macchine win- 
dows, il nome della 
macchina (netbios na- 
me) e gli share pub- 
blici della macchina 
(condivisioni). 


L'installazione risulta 
molto semplice, veloce e 
pratica: 


./configure 
make 
make install 


Il primo comando crea il 
Makefile a seconda del 
vostro sistema operativo 
ed a seconda di come lo 
stesso è preconfigurato. 
II secondo comando 
provvede a compilare il 
SAINT in modo che fun- 
zioni sulla Linux Box at- 
tiva: il terzo installa il 
SAINT. Per eseguire Saint 
basta digitare: 


./saint 


In caso di configurazioni 
particolari, ad esempio 
state dietro un firewall, vi 
rimandiamo alla guida 
contenuta nel README. 
L'aiuto per il SAINT in 
modalità interattiva si 
trova nel link visualizzato 
dal browser durante 
l'esecuzione dello stesso. 
Per modificare il browser 
per la visualizzazione dei 
dati, in caso il netscape di 
default non ci vada bene, 
basta modificare la va- 
riabile $MOSAIC, che tro- 
veremo definita nel file 
config/paths.pl, con il 
programma completo di 
PATH che vogliamo utiliz- 
zare, ad esempio: 


$MOSAIC="/usr/bin/links"; 


Installiamo SARA 


Come nel caso di SAINT, i 
requisiti di sistema di 
SARA, sono la presenza 
del PERL con versione 
uguale o superiore alla 
5.0.3, un web browser e 
chiaramente un sistema 
unix-like! Nel Makefile 
troviamo come target 
supportati, i seguenti: 


aix osf bsd bsdi dgux irix4 
irix freebsd 
hpux9 hpux linux 


0000 


0000 


0e 
co 


linux-nansi sunos4 sunos5 
trusted-sunos5 sysv4 


L'installazione è sempli- 
cissima, basta impartire il 
comando: 


make linux 


(Poichè nel nostro caso 
installiamo il SARA su un 
sistema Linux Redhat 7.2) 
Installati i due tool, pas- 
siamo nell'effettuare al- 
cune prove per testarne 
l'efficacia! 


L'INTERFACCIA 


L'interfaccia principale 
del SATAN si presenta 
come in Figura 1. Il Data 
Management è la sezione 
che gestisce la creazione, 
l'apertura e la modifica 
dei suoi database. | data- 
base sono rispettivamen- 
tes: 


1. facts 
2. all-hosts 
3. todo 


Il database "facts", con- 


tiene le informazioni sui 
servizi e vulnerabilità del 
sistema che è stato ana- 
lizzato, i campi del data- 
base sono: 


* Target -> Nome del- 
l'host di riferimento 
del record. 


* Service -> Il nome del 
servizio testato. 


* Status -> Stato del- 
l'host, ad esempio se 
raggiunto o meno. 


*  Severity -> La gravità 
della vulnerabilità del 
servizio testato. 


* Trusted -> L'utente 
che ha dato il permes- 
so di far accedere da 
remoto la macchina. 


*  Trustee -> Segnala gli 
host che possono ac- 
cedere da remoto con 
privilegi dell'utente 
trusted. 


e Canonical Service 
Output -> Se il ser- 
vizio non è vulnerabile 
restituisce i parametri 
che il demone ha dato 
in uscita, se vulnera- 


Ingizza (E) ex e ic cr deren DI 


A 


PÒ, SATAN Control Panel 


(Security Administrator Tool for Analyzing Networks) 


© SATAN Data Managrment 

O SATAN Target selection 

© SATAN Reporting & Data Analysis 
© SATAN Configuration Management 
© SATAN Dorementation 


© SATAN Trecbleshootinz 


© Getting the latest version of SATAN 
euldai yen call it something other than "SATAN"? 


il Control Panel di SATAN. 


bile definisce il tipo di 
vulnerabilità. 


* Text -> Campo per 
inserire commenti sul 
report. 


Il database “all-hosts" tie- 
ne traccia di tutti gli host 
analizzati da SATAN, in- 
clusi anche quelli non esi- 
stenti. Il database "todo" 
segna quello che bisogna 
fare per risolvere i proble- 
mi di sicurezza. La sezio- 
ne Target Selection serve 
per selezionare l'host o 


La sezione Reporting & 


Data Analysis ci consente 
di leggere i risultati delle 
analisi che il SATAN ha 
fatto: 


* Vulnerabilità. 


* Informazioni 
analizzato. 


sull'host 


* Hosts che hanno ac- 
cesso alla macchina 
(rlogin, NFS shares). 


Infine troviamo il SATAN 
Configuration  /Manage- 


[TA.TT_-FTT-—————_ _——rr___T ryTy=«=>y7 _7=.J4J 


Mi / emma Sui cn sata den) arr vata ipo his 

Scanning levels and timeouts 
What directory should I store the data in? 

fresa TT Sitan data decor 
What probe level should I use? 

F Late 
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As I move out to less proximate hosts, how much should I drop the probe level? 


Figura 2 


I diversi livelli di scanning. 


gli hosts che SATAN deve 
analizzare e consente an- 
che di definire il livello di 
profondità dell'analisi: 


1 Analisi Leggera. 


2 Analisi Media (questo 
tipo di analisi viene 
loggata). 


3 Analisi Pesante (que- 
sto tipo di analisi vie- 
ne pesantemente log- 
gata ed appaiono mes- 
saggi all'amministra- 
tore nella system con- 
sole). 


ment, ovvero il pannello 
di controllo di SATAN, 
che permette di configu- 
rarlo, usando le impo- 
stazioni ritenute più op- 
portune. 
SARA E SAINT, hanno più 
o meno la stessa inter- 
faccia, chiaramente diffe- 
riscono da SATAN per le 
funzionalità che sono sta- 
te aggiunte e per la mo- 
dularità (plug-ins). 
In definitiva si rivelano 
degli ottimi tool per con- 
trollare la sicurezza delle 
nostre reti. 

Francesco Marasco 
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Con questo 
articolo inizia il 
corso di JSP il 
CUI scopo non 

è certo quello 
di formare 
programmatori 
esperti in 
questo 
particolare 

ambiente di 

sviluppo, ma di 
fomire una 
panoramica 
Quanto più 
Completa ed 
esaustiva 
possibile di 
questa 
piattaforma. 


A nostro avviso Java 
Server Pages è 
attualmente il più 
avanzato e innovativo 
ambiente di sviluppo, 
nel panorama dei 
linguaggi per lo 
sviluppo di applicazioni 


web. 
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Java Server 


Primi 


Dassi 


Pages 


primi passi... 


Premessa 


Anche se la diffusione di 
questo linguaggio non è 
attualmente al pari di 
altri come il PHP, 
crediamo che i tempi 
siano maturi per un suo 
utilizzo concreto nello 
sviluppo di applicazioni 
reali in qualsiasi ambito 
offerto dal web, infatti 
se fino a qualche tempo 
fa, c'era qualche 
diffidenza, dovuta forse 
a gap prestazionali in 
termini velocistici, delle 
applicazioni server side 
basate su java, ora i 
maggiori produttori di 
piattaforme per lo 
sviluppo di applicazioni 
per il web come IBM e 
Oracle, fanno di JSP e 
della piattaforma J2EE 
(Java 2 Enterprise 
Edition) il loro prodotto 
di punta contro i diretti 
concorrenti come la 
suite PHP-Apache, 
troppo relegata alla sola 
architettura Linux e allo 
sviluppo di piccole e 
poco manutenibili 
applicazioni per uso 
quasi personale, e 
l'architettura .NET di 
Microsoft di cui Ximian 
ha recentemente 
annunciato il porting per 
Linux, attualmente 
ancora in fase quasi 
embrionale. Scrivere 
applicazioni in JSP 
richiede una buona 
conoscenza di JAVA, e 


delle problematiche 
relative allo sviluppo di 
applicazioni multithread 
oltre a una concreta fase 
di progettazione 
antecedente la stesura 
del codice e una certa 
macchinosità delle 
procedure di sviluppo 
delle applicazioni stesse. 
| vantaggi però sono 
notevoli e derivanti 
sopratutto dalla sua 
diretta discendenza dal 
java, a cominciare dalla 


Jakarta Project | Tomcat (v4.0} - Mozilla {Budd ID. 2001112009) 


costitiuscono assieme 
alle JSP i cardini della 
piattaforma J2EE e del 
modello MVC (Model 
View Controller) di Sun 
che auspica la 
separazione dei dati (il 
modello), rappresentati 
dagli Entity Beans, dalla 
loro interfaccia di 
accesso (View), 
realizzata per esempio, 
ma non solo, via web 
tramite pagine JSP, e 
dalle operazioni che 


The Jakarta Project 


http://jakarta.apache.org 


Ifyou're seeing this page via a web browser, it means you've 
setup Tomcat successfully. Congratulations! 


As you may have guessed by now, this is the default Tomcat home 
page Rcan be found on the local filesystem at 


SCATALINA_HOME/webapps/ROOT/index. html 


vere "$CATALINA_HOME" is the root of the Tomcat installation 
directory If you're seeing this page, and you dont think you should be, 
then e:ther youtre either a user who has amived at new installaton of 
Tomcat, or you're an administrator who hasnît got hisher setup quite 
nght. Providing the latter 1s the case, please refer to the Tomcat 
Documentation for more detailed setup and administration 
information than 1s found in the INSTALL file 


Included vath thus release are a host of sample Serviets and USPS 
sa 


Figura i 


L’Home Page che si presenta dopo aver installato Tomcat. 


portabilità e dalla 
scalabilità offerta dalle 
applicazioni scritte in 
questo linguaggio. 
Faremo conoscenza di 
oggetti come Servlet e 
Java Beans che 


possono essere svolte 
su di essi gestite tramite 
Servlet o Session Bean 
(che svolgono la 
funzione di Controller) 
Tutti e tre questi 
componenti 


Primi 


naturalmente possono 
avvantaggiarsi di tutte le 
tecnologie java come 
RMI, CORBA, JNDI, ecc. 
In realtà per lo sviluppo 
di piccole applicazioni 
non è necessario 
attenersi strettamente al 
modello MVC che in 
questo caso risulterebbe 
pesante e poco gestibile 
da una sola persona e si 
confà a realtà aziendali 
ben più grandi. Per 
cominciare iniziamo con 
i file che dobbiamo 
procurarci per creare il 
nostro ambiente di 
sviluppo JSP. II 
contenitore prescelto è il 
Tomcat del progetto 
Jakarta di Apache, 
scritto in java, giunto 
alla versione 3.3,offre il 
supporto ufficiale alle 
ServletApi 2.2 e JSP 1.1 
e rappresenta per noi la 
scelta più adeguata in 
quanto è il contenitore 
open source consigliato 
da Sun ed è facilmente 
integrabile con Apache, 
vedremo in seguito 
come, per ora lo 
utilizzeremo solo come 
server JSP stand-alone. 
Dal sito della Sun che 
offre il supporto ai 
programmatori java 
(http://iava.sun.com) 
scarichiamo il jdk1.3.1, 
per Linux, dal sito del 
progetto Jakarta 
(http://jakarta.apache.or 
g/tomcat/) scarichiamo il 
Tomcat ver 3.3, in 
formato binario cioè già 
compilato e compresso 
in formato tar.gz e le 
jakarta-Servlet-api che 
serviranno per 
sviluppare i bean e le 
Servlet. Dopo aver 
installato il jdk nel 
formato che vi è piu' 
familiare per esempio 
nella directory 
/usr/src/jdk1.3.1 
installiamo il Tomcat 
nella directory 
/usr/sre/jakarta-tomcat- 
3.3 e le Servlet api nella 


passi 


directory 
/usr/src/jakarta- 
Servletapi-2.2, 
aggiungiamo al file 
/etc/profile le seguenti 
variabili d'ambiente: 


TOMCAT_HOME=/usr/src/ 
jakarta-tomcat-3.3 
JAVA_HOME=/usr/src/jdk1. 
s.l 
CLASSPATH=$CLASSPATH:.: 
lusr/sre/ 
jakarta-Servletapi-2.8/src 
export TOMCAT_HOME 
JAVA_HOME CLASSPATH 


Bene a questo punto 
siamo pronti per far 
partire il nostro Tomcat 
con il comando /usr/src/ 
jakarta-tomcat-3.3/bin/ 
startup.sh, mentre per 
terminare l'esecuzione 
useremo il comando 
/usr/src/jakarta-tomcat- 
3.3/bin/shutdown.sh. 
Passiamo alla 
descrizione della 
struttura delle directory 
del Tomcat: 


* la directory bin 
contiene gli script 
principali che 
consentono per 
esempio 
l'avviamento e la 
chiusura del server; 


«e la directory conf 
contiene i file di 
configurazione che 
per ora lasceremo 
inalterati; 


e la directory Webapps 
contiene le 
applicazioni web. 


Un'applicazione Web 
secondo Tomcat e 
secondo le specifiche 
Sun è un'insieme di 
pagine html, JSP, 
immagini, classi java e 
quant'altro serva al 
nostro sito organizzato 
nella seguente struttura 
a directory: 


$TOMCAT_HOME-----* 


P 


/webapps----* 
rampe 
pEB DIE 
/ ogni 
1a) 


La directory myapp 
posizionata nella 
directory webapps di 
tomcat contiene la mia 
applicazione web, nella 
sua radice sono 
contenute le pagine 
html, JSP e le directory 
di supporto per 
contenere immagini ecc. 
Le Servlet e i bean in 
formato jar sono 
posizionati in 
myapp/WEB-INF/lib 
mentre quelli in formato 
.class nella directory 
/myapp/WEB-INF/classes 
e da questa directory si 
diramano gli eventuali 
packages utilizzati. Per 
scrivere la nostra prima 
applicazione dobbiamo 
creare una struttura a 
directory come questa a 
partire dalla directory 
WebApps di Tomcat che 
la includerà nei propri 
contesti a partire dal 
prossimo riavvio. In 
realtà la struttura di 
un'applicazione Web è 
più complessa,prevede 
l'inclusione di speciali 
file di configurazione e 
di altre directory 
particolari che vedremo 
in seguito, quella 
proposta è solo la 
struttura base sufficien- 
te per cominciare e 
completamente funzio- 
nante. 


Prima pagina JSP 
Ora creiamo la nostra 
prima pagina JSP 
chiamiamola index.JSP 
e posizioniamola nella 
nostra directory myapp, 


il sorgente è questo: 


<%@ page language= "java" 

contentType= "text/html" %> 

<htmb> 

<head><title>JSP first 
page</title></head> 

<body> 

<% out.print("<h2>Ciao 
Mondo</h2>"); %> 

</body> 
</html> 


A questo punto 
digitiamo nel nostro 
browser l'url 
http://localhost:8080/ 
myapp/ e il gioco è 
fatto; vedremo apparire 
il messaggio ‘Ciao 
Mondo' nel nostro 


browser. 
Diamo ora un'occhiata 


agli elementi sintattici 
delle pagine JSP. 


Istruzioni <%@ ...%> 
Gli elementi racchiusi 
tra questi tag sono le 
istruzioni JSP, abbiamo 
già incontrato 
l'istruzione page, altre 
sono include e taglib, 
avremo occasione di 
scoprire in dettaglio il 
loro utilizzo nelle 
prossime puntate, per 
ora basti sapere che 
questi elementi sintattici 
influenzano tutto il 
contenuto di una 


pagina. 


Tag Standard 

In JSP esistono tag 
proprietari da utilizzare 
nelle pagine oltre a 
quelli HTML, esiste la 
possibilità di creare 
proprie librerie di tag O 
di importarne altre 
sviluppate da terzi, 
esempi sono: 


<JSP:usebean />, 
<JSP:forward.../>, 


<JSP:pluggin..../> 


Scriptlet 

Sono racchiusi tra i tag 
<%, %> ,rappresentano 
gli elementi di scripting 


0000 
0000 


CASI 
Febbraio 2002 0087 


in linguaggio java, 
possono trovarsi in 
qualsiasi punto della 
pagina. L'istruzione: 


<% out.print("<h2>Ciao 


Mondo</h2>"); %> 


della nostra piccola 
pagina di esordio ne è 
un esempio. 


Dichiarazioni 


<%!....%> servono per 
dichiarare variabili di 
istanza o metodi della 
classe java 
corrispondente alla 
pagina JSP. 


Commenti 


Sono compresi tra i tag 
<%h-- ... --%> 


Nei prossimi articoli 
avremo modo di 
conoscere e usare tutti 
Questi elementi e i 
diversi aspetti della 
Programmazione che li 
"iguardano. 
Approfondiamo ora due 
aspetti fondamentali 
della Programmazione 
JSP, i Java Beans e le 
Servlet. | bean sono 
Istanze di classi java, 
quindi Oggetti, che una 
volta istanziati da una 
Pagina JSP o da una 
Serviet hanno se 
necessario, la Capacità 
di restare in attesa 
dell'invocazione di un 
loro metodo all'interno 
del contenitore JSP che 
stiamo Usando, anche 
dopo la fine 
dell'esecuzione della 
pagina che li ha 
istanziati, in modo da 
poter essere utilizzati da 
altre pagine e da altre 
istanze della Stessa, 
possono essere 
serializzati e mantenere 
il loro stato anche dopo 
lo shutdown del server. 
La piattaforma J2EE 
introduce anche gli 
Enterprise Java Beans 


m mu a z i on 


distinguendo tra Entity 
Bean e Session Bean 
che dovrebbero 
rappresentare 
rispettivamente 
un’astrazione dei dati su 
cui stiamo operando e 
l'entità delegata a 
svolgere azione su di 
essi. Dal punto di vista 
strutturale i Java Bean 
(non gli EYB) sono delle 
normali classi java che 
implementano 
l'interfaccia standard 
Serializable e offrono 
una serie di metodi di 
scrittura dei dati 
chiamati setter, perchè 
iniziano con il prefisso 
‘set’ e metodi di lettura 
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Primi 


<JSP:getProperty ../> e 
<JSP:setProperty../>, il 
cui utilizzo vedremo 
presto. Questi non fanno 
alcun riferimento ai 
metodi del bean stesso, 
ma solo al nome della 
proprietà a cui 
permettono di accedere 
ipotizzando che per essa 
esista un metodo 
ghetter e un metodo 
setter che rispetti le 
regole sopra indicate. 
Le Servlet invece 
rappresentano il primo 
tentativo di Sun di 
portare la tecnologia 
java nello sviluppo di 
applicazioni orientate al 
web. Sono oggetti 
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Per dimostrare il finzonamento di JSP, verranno ora generati dieci numen inten casuali compresi tra 0 e 99 (estremi 
mclusi). Aggiornando la pagina, con tutta probabiltà, 1 numen vaneranno, propno per via della loro natura casuale 


210% 
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Pagina di prova di un nostro progetto JSP. 


dei dati chiamati ghetter 
perchè iniziano con il 
prefisso ‘get’, se il tipo 
del dato in questione è 
booleano il suo metodo 
getter avrà prefisso is 
invece che get. Diciamo 
che queste regole non 
sono solo convezioni 
sintattiche, ma sono 
necessarie, infatti le 
proprietà dei bean 
visibili in una pagina 
JSP sono accessibili sia 
in lettura che in scrittura 
tramite i tag personaliz- 
zati </SP:usebean../> 


raggiungibili via web 
attraverso un'url, hai 
quali una volta passati 
dei parametri tramite i 
normali metodi GET o 
POST, si ottiene 
l'invocazione di 
determinati metodi sul 
server e si riceve in 
risposta una pagina 
html generata 
dinamicamente 
esattamente come una 
volta si usavano gli 
script CGI scritti in perl, 
ma avendo a 
disposizione tutte la API 


DaASSi 


del java. La loro 
importanza risiede nel 
fatto che ogni pagina 
JSP viene trasformata 
dal server in una servlet 
e compilata in bytecode 
java prima di essere 
eseguita. In questo 
senso pagine JSP e 
Servlet sono 
interamente 
interscambiabili, le 
pagine JSP 
rappresentano solo un 
escamotage sintattico, 
ma non semantico, per 
facilitare la realizzazione 
di applicazioni. Infatti 
una pagina JSP può 
essere realizzata 
addirittura senza 
l'utilizzo di scriptlet al 
suo interno, lasciando 
svolgere le operazioni 
sui dati a tag 
personalizzati, realizzati 
da terzi, e quindi senza 
conoscere neppure una 
parola di java. Un'altra 
prova dello stretto 
legame che esiste tra 
pagine JSP e Servlet è 
che questi componenti 
possono condividere 
oggetti (in particolare 
Java Beans) dichiarati 
nell'uno o nell'altro 
contesto; questo rende 
la loro integrazione e il 
loro utilizzo comune, più 
semplice e produttivo 
nell'ottica dello sviluppo 
di un progetto che sia 
più modulare e scalabile 
possibile. 


Conclusioni 


Bene, con questo termi- 
na la nostra breve pano- 
ramica sul mondo delle 
Java Server Pages, 
dopo questa necessaria 
e speriamo esaustiva 
introduzione, dal prossi- 
mo numero comincere- 
mo a proporre esempi 
concreti e sempre più 
interessanti. 
Antonio Pace 
Giuseppe Tradigo 


A lezione con Il 


PostgresOL 


In molte scuole italiane si insegna in ambito 
curriculare la gestione delle basi di dati. Il riferimen- 
to è alle classi quarte e quinte degli Istituti profes- 
sionali per il commercio (indirizzo informatico) e 
degli Istituti tecnici per programmatori, siano essi 
industriali che commerciali. 


egli Istituti pro- 
fessionali ad in- 
dirizzo informa- 
tico, contraria- 
mente al buon senso, 
l'insegnamento della di- 
sciplina informatica, non 
prevede l'ausilio del la- 
boratorio di informatica 
(al riguardo si veda 
Fulvio Ferroni: "Il softwa- 
re libero nella didattica 
(11)" in Linux Magazine n. 
12 giugno-luglio 2001, 
http://linuxdidattica.org. 
privare l'insegnante di 
informatica del rispettivo 
laboratorio corrisponde 
a privare un insegnante 
di un qualsivoglia libro 
di testo o strumento di- 
dattico e in ultima istan- 
za, oggi, significa privar- 
lo dell'esercizio della li- 
bertà d'insegnamento. 
Nella scuola Fabio Besta 


di Treviso (Istituto 
Professionale di Stato ad 
indirizzo informatico), 
grazie al software libero 
e all'autonomia scolasti- 
ca (ben interpretata dagli 
Organi dirigenti della 
scuola), tale assurdità è 
stata rimossa riuscendo 
così a far provare agli 
studenti, quello che si in- 
segna in teoria. In que- 
sto modo ogni studente 
può rendersi conto an- 
che praticamente delle 
varie problematiche ine- 
renti la gestione di una 
base di dati e di un siste- 
ma informativo più in 
generale. 

La soluzione al parados- 
so: l'utilizzo di 
PostgreSOL in ambiente 
GNU/Linux. 

Utilizzando un vecchio 
elaboratore Pentium, 


venticinque i286 e una 
stampante, tutte macchi- 
ne da rottamare, è stata 
costituita una rete TCP/IP 
basata sul sistema ope- 
rativo GNU/Linux instal- 
lato sul Pentium (rete 
192.168.1.0). Durante 
l'installazione del siste- 
ma operativo è stato in- 
stallato anche il DBMS 
PostgreSOL 7.0.2 e il suo 
client, a interfaccia a ca- 
rattere, psql. 

Sulle macchine i286 si è 
installato il Dos Caldera 
e un programma telnet 
per Dos. Tutte le macchi- 
ne i286 sono state colle- 
gate al Pentium tramite 
due HUB. 

Nella macchina GNU/ 
Linux oltre al binario e ai 
sorgenti di PostgreSQL e 
di psql si è anche instal- 
lata tutta la relativa do- 


cumentazione nella di- 
rectory: /usr/share/doc 
/postgresql-7.0.2/. 

Per ogni studente, su 
GNU/Linux, è stata crea- 
ta un'utenza (account). 
Si è, successivamente, 
configurato, con i per- 
messi dell'utente root, il 
file pg_hba.conf per dare 
agli utenti gli accessi, 
senza restrizioni (trust), 
al server PostgreSOL: 


# 
#Example PostgreSQL 
host access control file. 


host all 127.0.0.1 
255.255.255.255 trust 


Per maggiori dettagli 
sull’installazione e confi- 
gurazione di PostgreSQL 
si veda Umberto Zanatta: 
"La rete: Linux per la di- 
dattica" cap. 13, in 
http//linuxdidattica.org). 
Per ogni utente del siste- 
ma GNU/Linux si crea un 
utente PostgreSOL con il 
comando createuser. 

Si farà in modo, per 
semplicità, che siano 
uguali (utente 
linux=utente 
PostgreSOL): 


toni$createuser toni 
<invio> 
Shall the new user be 
allowed to create databa- 
ses? (y/n) n <invio> 


Shall the new user be 
allowed to create more 
new users? (y/n) n 
<invio> 
CREATE USER 
Ogni studente si collega, 
dalla macchina i286, a 
GNU/Linux digitando: 


C>telnet 192.168.1.1 
<invio> 


RAI 
cose 


09 
0089 


login: toni <invio> 
passwd: <invio> 


apparirà il prompt (il 
Pentium si chiama cea): 


toni@cea$ 


E qui siamo in ambiente 
GNU/Linux. 

Dopo aver progettato in 
classe e analizzato la ba- 
se di dati biblioteca (mo- 
dello E-R, schema logico, 
schema fisico, ecc.) si 
passa all’esercitazione. 
Tale base di dati e la re- 
lativa esercitazione sono 
documentate in Daniele 
Giacomini "Appunti di 
informatica libera, Le 


ssssA pprofondimenti 


gres con il comando 


exit 
bash-2.04#exit <invio> 
toni@cea$ 


Gli studenti, già a livello 
di progettazione della 
base di dati in classe, 
vengono suddivisi in 
gruppi dove a ogni grup- 
po è assegnato un com- 
pito e una gestione ben 
precisa di una parte della 
della base di dati. 

Anche se utilizziamo solo 
una macchina 
GNU/Linux le esercitazio- 
ni sono obbligatoriamen- 
te in rete, in ambiente 
multiutente, client-server 


libri(n_inv,autore,titolo,collocazione,soggetto,cod_ed, 
prezzo,an_ed) 
utenti(cod_ut,nome,cognome,telefono,indirizzo,citta) 


localita(citta,cap,prov,nz) 


editori(cod_ed,rag soc,indirizzo,citta,telefono) 
prestiti(n_prog,n_inv,cod_ut,data_p,data_r) 


Figura i 


Schema del database biblioteca 


(grassetto= chiave primaria, corsivo=chiave esterna). 


funzioni e i trigger in 
PostgreSOL: un'esercita- 
zione didattica", http:// 
linuxdidattica.org. 

Per prima cosa si parte 
dalla creazione della ba- 
se di dati da parte del- 
l'amministratore post- 
gres. L'utente toni si tra- 
sforma nell'utente post- 
gres: 


toni@cea$su - postgres 
<invio> 
bash-2.04$createdb 
biblioteca <invio> 
CREATE DATABASE 


usciamo dall'utente post- 


dove la concorrenza di 
accesso e la gestione 
delle transazioni si può 
verificare pienamente. 
Ne risulta una esercita- 
zione più vicina alla 
realtà aziendale rispetto 
alle solite esercitazioni 
monoutente. 

La base di dati 
biblioteca, serve per ge- 
stire i prestiti dei libri di 
una biblioteca, ed è for- 
mata dalle cinque tabelle 
riportate in Figura 1. 

| singoli gruppi di 
studenti creano le tabelle 
(istruzione create) e le 
vanno a popolare (istru- 
zione insert into). 


Tutti i gruppi devono po- 
polare la tabella prestiti. 
In questa esercitazione si 
utilizza la capacità del 
PostgreSOL e del psql di 
elaborare file ASCII dove 
sono scritte istruzioni 
SOL. Gli studenti scrivo- 
no le istruzioni in un file 
con l'editor VI, per poi 
eseguirlo all'interno del- 
la base di dati con il me- 
tacomando li <nomefi- 
le>, come vedremo più 
avanti. 

Ovviamente, tutti i grup- 
pi dovranno dare i per- 
messi agli altri studenti 
(o toglierli, a seconda 
dei casi), dalle tabelle 
che creano, tramite le 
istruzioni grant e revoke. 


AI lavoro con il 
server PostgreSQL 
e il client psql 


Cominciamo con un 
esempio immaginando 
di essere l'utente toni 
che deve creare e popo- 
lare prestiti: 


C>telnet 192.168.1.1 
<invio> 

login:toni <invio> 

passwd: <invio> 

toni@cea$psqal -h localhost 


-d biblioteca -U toni 
<invio> 
biblioteca=> 


Ora siamo connessi al 
database biblioteca. 

A questo punto l'utente 
toni può utilizzare i me- 
tacomandi psql o le 
istruzioni SOL. Psql è il 
client a interfaccia a ca- 
rattere. 

| metacomadi psql, che 
permettono anche di in- 
terfacciarsi con 
GNU/Linux, iniziano 
sempre con la barra ro- 
vesciata \, come ad 
esempio: \q che serve 
per uscire, \d per vedere 
le tabelle della base di 
dati, \/ per vedere le va- 
rie basi di dati, \d <no- 
metabella> per vedere lo 
schema della tabella, |? 
la guida di psql, \h per 
avere la guida SOL, \! 
per utilizzare i comandi 
del sistema operativo, 
ecc. 

L'utente toni crea la ta- 
bella prestiti utilizzando 
l'editor VI come mostra- 
to in Figura 2. 

Usciamo dal V/ digitando 
i consueti esc:wq e man- 
diamo in esecuzione il fi- 
le creo_prestiti.sql: 


biblioteca=>\i 
creo_prestiti.sql <invio> 


CREATE 


biblioteca=>\! vi creo_prestiti.sql 


create table prestiti ( 
n_prog serial, 


n_inv char(5) references libri, 


cod_ut char(5) references utenti, 
data_p date check (data_p<=data_r), 
data_r date default '82050.1.1.' 


Figura 2 


Creazione della tabella prestiti. 


Se non fossero già state 
create, dagli altri gruppi, 
le tabelle utenti e libri 
l'utente toni verrebbe 
avvisato che non può 
creare la tabella prestiti 
(perché fa riferimento al- 
le chiavi primarie n_inv e 
cod_ut). Adesso inseria- 
mo, interattivamente, un 
prestito: 


biblioteca=>insert into 
prestiti (n_inv, cod_ut, 
data_p) <invio> 
biblioteca->values ('12', 
‘16%. ROO1.10.10%; 
<invio> 
INSERT 1 


Nell'inserimento dei dati 
subito si incontra il pro- 
blema dell'integrità refe- 


renziale esterna. 

Non si può popolare una 
tabella all'interno della 
quale un campo fa riferi- 
mento a una chiave pri- 
maria inesistente nell'al- 
tra tabella (nel caso pre- 
cedente deve esistere il 
libro con n_inv =12 0 
utente con cod_ut =15). 
Quando un libro rientra 
sarà sufficiente eseguire 
l'istruzione update, e 
nell'ipotesi che il nume- 
ro progressivo del pre- 
stito sia 1: 


biblioteca=>update libri 
set data _r=date('now') 
<invio> 
biblioteca=>where 
n_prog=1; <invio> 


returns opaque 
as 'declare 


numero_inventario char(5); 
data_restituzione date; 


prestito record; 
begin 


numero_inventario:=new.n_inv; 
data _restituzione:=''2050.1.1"'; 
select into prestito * 


from prestiti 


where n_inv=numero_inventario and 
data_r=data restituzione; 


if found 
then 


raise exception \'il libro è già a prestito\'; 


else 
return new; 
end if; 
end;' 
language 'plpgsal'; 


before insert 
on prestiti 
for each row 


Figura 3 


Creazione del file controlla_inserimento.pIipgsql. 


toni$vi controlla_inserimento.plpgsal 
create function inserisci _prestito_trigger() 


create trigger controlla_libro_uscito 


execute procedure inserisci prestito_trigger(); 
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UPDATE 1 


In una esercitazione 
didattica è difficile 
controllare i dati prima 
che essi vengano inseri- 
ti. 

Tutti gli studenti 
dovevano preparare una 
decina di prestiti a 
piacere (ricavando i dati 
dalle tabelle /ibri e 
utenti) precedentemente 
stampate. Dovevano 
scrivere questi 
inserimenti in un file, 
che successivamente 
avrebbero eseguito con 
il metacomando |. In 
questo modo, tra l'altro, 
si impara a lavorare an- 
che off line, e non solo 
in maniera interattiva 
(alcuni studenti il file se 
lo sono scritto a casa). 
Una volta popolata 
prestiti, osservandola, ci 
si è accorti che era stato 
dato a prestito lo stesso 
libro a più utenti 
contemporaneamente, 
cosa evidentemente 
assurda, come 
nell'esempio sottostante: 


biblioteca=>select * from 


prestiti where n_inv='5'; 
<invio> 


n_prog, n_inv, cod_ut, 
data_p, data_r 


1 5 18 
2001.10.10 2050.1.1 


10 5 29 


2001.11.11 2050.1.1 


18 5 34 
2001.11.28 2050.1.1 


La soluzione è stata tro- 
vata utilizzando la 
caratteristica del 
PostgreSOL di gestire i 
trigger e le funzioni in 


vari linguaggi, tra cui il 
Plpgsql. 

Si procede, perciò, prima 
ad associare questo lin- 
guaggio alla base di dati 
(operazione da fare co- 
me utente postgres) con 
il comando createlang: 


toni@cea$su - postgres 
<invio> 


bash-2.04$createlang -h 
localhost -d biblioteca — 
pglib=/usr/lib/pgsql/ 
plpgsal <invio> 
toni@cea$ 


Successivamente come 
utente toni abbiamo 
creato il file controlla_in- 
serimento.pIpgsgi, come 
descritto in Figura 3, 
contenente il trigger e la 
relativa funzione, prece- 
dentemente spiegati in 
classe. 

Questo file è nella direc- 
tory dell'utente toni. Ci 
colleghiamo al database 
biblioteca: 


toni@cea$psql -h localhost 
-d biblioteca -U toni 
<invio> 

biblioteca=> 


A questo punto possia- 
mo compilare il trigger 
con il metacomando 


psgl \i: 


biblioteca=>\i controlla_ 
inserimento. plpgsal 
<invio> 
CREATE 
CREATE 


E' stata creata prima la 
funzione e poi il trigger. 
Cancelliamo il contenuto 
del file prestiti, prece- 
dentemente popolato: 


biblioteca=>delete from 
prestiti; <invio> 


delete 74 


Inseriamo dei prestiti 
eseguendo il contenuto 
del file inserimento_pre- 
stiti.sql già predisposto 
dall'utente mario: 


biblioteca=>\i ..\mario\ 
inserimento_prestiti.sql 
<invio> 
INSERT 1 


INSERT 10 


Se si ripete l'operazione, 
si ottiene un errore: 


biblioteca=>\\i ..\ mario\ 
inserimento_prestiti. sql 
<invio> 


ERROR il libro è già a 
prestito 


ERROR il libro è già a 


prestito 


Come si vede (ERROR 
ecc.) il trigger ha impedi- 
to l'inserimento dei libri 
già a prestito. 

Una volta Costruita la ba- 
se di dati biblioteca inte- 
gra, senza dati contraddi- 
tori, e dopo aver fatto 
rientare alcuni libri con 
date di rientro a piacere 
(controllate comunque 
dalla verifica check da- 
ta_p<=data_r), si è passa- 
ti ad interrogare i dati 
per vedere, ad esempio, 
quali libri erano ancora a 
prestito oltre il limite di 
30 giorni dalla data del 
prestito, vedi Figura 4. 
Gli studenti hanno potuto 
interrogare la base di da- 
ti con altre istruzioni se- 
lect di vario tipo, tutte ri- 
volte a trasformare i dati 
contenuti nella base di 
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dati in informazioni utili 
alla gestione della biblio- 
teca. E così hanno potuto 
verificare sul campo il 
funzionamento di un 
semplice sistema infor- 
mativo. 


Conclusioni 


All'Istituto Besta di 
Treviso è stato risolto ab- 
bastanza agevolmente il 
paradosso nel quale la 
politica del Ministero ha 
relegato l'insegnamento 
dell'informatica in questo 
ordine di scuole. Si è 
permesso così all'inse- 
gnante d'informatica di 
esercitare appieno il suo 
diritto alla libertà d'inse- 
gnamento potendo egli 
prima proporre e poi sce- 
gliere liberamente il suo 
libro di testo. E solo gra- 
zie al software libero un 
insegnante di informatica 


può esercitare il diritto 
alla libertà 
d'insegnamento come li- 
bera scelta del suo libro 
di testo. 

Ma una domanda sorge 
spontanea: perché allora 
il software libero non è 
così diffuso nella scuola? 
La risposta a mio avviso 
è altrettanto semplice. 
Non è solo per mancanza 
di una politica del 
Ministero, almeno fino 
ad oggi, "in soggezione" 
al monopolio dell'infor- 
matica, perché l'inse- 
gnante, a difesa del suo 
lavoro, può sempre avva- 
lersi dell'art. 33 della 
Costituzione e dell'auto- 
nomia progettuale. 

Non è solo per mancanza 
di capacità tecnico-pro- 
fessionali tra i docenti (e 
operatori scolastici in ge- 
nere) perché fra di essi 
ve ne sono anche di mol- 
to preparati. 

Non è solo per mancanza 
di materiale hardware 


biblioteca=>select p.n_inv, l.titolo, p.cod_ut, 
u.cognome, u.telefono, p.data_p 

biblioteca->from prestiti p, utenti u, libri 1 

biblioteca->where data_r='2050.1.1' and 


biblioteca-> 
biblioteca-> 
biblioteca-> 


biblioteca->; 


risultato della select 
n_inv | titolo 


| La Coppia | A05 
| Estasi |A0S 
104 |IGufo |A14 


Figura &__ 


Esempio di select. 


Icod_ut | cognome | telefono 
_--- teocezezoofoncenone peoneoco 


data_p<date('now') and 
p.n_inv=l.n_inv and 
p.cod_ut=u.cod_ut 


| data_p 


TTI percorrono preneonenanenne 
| Trevisani1021-495672 12001-01-01 
| Trevisan1021-495672 12001-03-21 
|IBahassou|0'7-440118 


1 2001-02-22 


perché in questi anni, 
nella scuola italiana, 
sono stati spesi centinaia 
e centinaia di miliardi per 
acquisti in tale direzione. 
Ma è perché la libertà si 
paga: usare il software 
libero richiede più 
impegno, più fatica, e 
solo l'insegnante che 
sente l'oppressione del 
software proprietario è 
disposto a fare più fatica 
per liberarsi dalla 
schiavitù che questo 
software impone. 

Se gli insegnanti, usando 
il software proprietario 
nella didattica, non 
hanno consapevolezza di 
essere al servizio degli 
interessi di un monopolio 
anziché dei propri 
studenti e della 
collettività più in 
generale, non saranno 
mai disposti a fare più 
fatica per liberarsi da 
questa oppressione. 
Dobbiamo allora lavorare 
sulle coscienze, far 
prendere coscienza del 
ruolo sostanzialmente 
servile che ha un 
insegnante che, oggi, 
utilizza il software 
proprietario monopolisti- 
co nella sua didattica. 
Solo quando questa con- 
sapevolezza si sarà fatta 
strada tra gli operatori 
scolastici (insegnanti, 
tecnici, dirigenti scolasti- 
ci, dirigenti amministrati- 
vi, ecc.) potremo liberarci 
dal giogo del software 
proprietario monopolisti- 
co nella scuola ed educa- 
re gli alunni alla libertà, 
inserendo l'insegnamen- 
to dell'informatica 
all'interno della moderna 
cultura scientifica. 


Antonio Bernardi 
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Lotta al cybercrime e 
tutela della privacy: 


| convivenza 
Impossibile ‘ 


Da qualche mese è ormai certezza la Convenzione 
internazionale sul cybercrime: una norma da molti 
dichiarata indispensabile, soprattutto nei momenti 

di incertezza che stiamo vivendo, ma da altri 


fortemente osteggiata. Vediamo perché. 


1 23 novembre 
scorso, a Budapest, è 
stata aperta alla firma 
la Convenzione 
internazionale sulla 
criminalità informatica, 
approvata l'8 novembre 
dal Comitato dei Ministri 
europeo. La 
Convenzione entrerà in 
vigore quattro mesi 
dopo la data nella quale 
il testo risulterà essere 
stato sottoscritto da 
cinque Stati, tre dei 


quali membri del 
Consiglio d'Europa. Suo 
scopo è favorire la 
cooperazione 
internazionale nella lotta 
alla criminalità 
informatica, attraverso 
l'armonizzazione delle 
procedure (cioè 
l'estensione delle stesse 
regole a tutti gli 
aderenti) ed il 
rafforzamento 
dell'assistenza reciproca 
tra gli organi giudiziari 


degli Stati firmatari. 
Grazie all'accordo le 
polizie nazionali vedono 
infatti notevolmente 
ampliati i loro poteri 
d'indagine e di azione, e 
tra di esse viene a 
crearsi una dinamica 
rete di collaborazioni. 
Una organizzazione tale 
però ha 
necessariamente 
bisogno, per lo 
svolgimento dei suoi 
compiti, della 


conservazione, 
elaborazione e, 
soprattutto, dello 
scambio di dati 
personali. E ciò, nella 
nostra mente, fa 
suonare subito un 
campanello d'allarme: si 
tratta forse di un'altra 
delle varie nuove forme 
di intromissione nelle 
comunicazioni private, 
tipo gli Enfopol, 
Echelon, o il più recente 
Carnivore (sistema 
statunitense di 
intercettazione delle e- 
mail)? Giustamente la 
nuova ‘criminalità 
informatica’ va 
contrastata e con mezzi 
il più possibili 
penetranti ed efficaci. 
Ma il guaio è che, come 
è stato giustamente 
notato, i veri delinquenti 
sanno perfettamente 
come nascondere la 
propria attività: se non 
conoscessero al meglio i 
più moderni mezzi 
tecnologici e come 
utilizzarli per il 
compimento dei loro atti 
illeciti, non sarebbe 
certo necessario arrivare 
all’ideazione di 
strumenti tanto raffinati 
per contrastarli. | 
controlli generalizzati e 
potenziati 
verosimilmente non 
avrebbero altro 
risultato, quindi, che 
colpire l'’onesto ed 
ignaro utente di 
internet. E questo in 
modo indubbiamente 
subdolo: senza che se 
ne renda neanche conto, 
una parte di sé, di 
quello che è e della sua 
libertà, gli verrebbe 
irrimediabilmente 
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rubata. E per sempre. 


Un'elaborazione 
sofferta 


Fin dal 1997 nel Vecchio 
Continente si è iniziato 
ad elaborare un 
progetto di Convenzione 
sul cybercrime. Le varie 
bozze che si sono nel 
tempo susseguite sono 
state sempre con forza 
osteggiate non solo da 
tecnici, addetti alla 
protezione e alla 
sicurezza dei dati, e da 
giuristi, esperti di diritto 
alla riservatezza, ma 
anche da organizzazioni 
internazionali che si 
battono per la libertà 
digitale e per la difesa 
dei diritti fondamentali 
di ogni uomo. Risale ad 
Ottobre 2000, ad 
esempio, la lettera, 
indirizzata al Consiglio 
d'Europa dalla Global 
Internet Liberty 
Campaign, in cui già 
venivano espressi forti 
dubbi sul testo del 
trattato, sulle sue 
concrete possibilità 
d'attuazione e, 
Soprattutto, sulla sua 
indubbia contrarietà a 
norme poste a tutela 
dell'individuo e della 
sua libertà, In 
particolare 
l'organizzazione, che 
riunisce numerose 
associazioni europee, 
sudafricane, australiane 
e statunitensi, 
denunciava la 
discordanza con la 
Convenzione Europea 
sui Diritti Umani e la 
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relativa giurisprudenza 
della Corte Europea per 
i Diritti Umani. Si 
opponeva quindi con 
forza ad ogni 
disposizione che 
estendesse in maniera 
impropria l'autorità di 
polizia dei governi 
nazionali oltre i limiti 
giuridici: ciò avrebbe 
comportato il rischio di 
una riduzione degli 
obblighi del governo di 
render conto delle sue 


criminalità informatica e 
via internet fosse 
un'indubbia priorità, 
non si potesse 
comunque accettare di 
sacrificare ad essa i 
diritti del cittadino, 
inviolabili per principio 
in un sistema che si 
definisca democratico. E 
questo è ciò che invece 
accadrebbe se le 
autorità nazionali 
cedessero alla 
tentazione di utilizzare 


decisioni e dei suoi atti. 
Ma anche organismi 
istituzionali si sono 
opposti alla 
Convenzione. Il Gruppo 
dei Garanti europei ha 
più volte manifestato, 
nelle sue riunioni 
periodiche (conferenza 
di Stoccolma del 2000 e 
quella di Atene del ‘01, 
le più recenti), forti 
perplessità in merito. Lo 
stesso Stefano Rodotà, 
Garante italiano per la 
privacy e presidente dei 
Garanti europei, aveva 
chiaramente 
sottolineato come, 
seppur la lotta alla 


l'enorme quantità di dati 
oggi facilmente alla 
portata di tutti per 
produrre schedature di 
massa. “Devono essere 
rigorosamente rispettati 
— ha detto Rodotà - i 
principi di finalità e di 
proporzionalità quando, 
per combattere |a 
criminalità, si 
raccolgono informazioni 
su chi usa Interet.” Lotta 
alla criminalità sì, ma 
violazione dei principi in 
materia di 
intercettazioni delle 
comunicazioni e di ogni 
altro principio sancito 
dalle Convenzioni 


europee ed 
internazionali, no. 


La Convenzione 
è ormai realtà 


Tra critiche e consensi, 
la Convenzione sul 
cybercrime è comunque 
ormai diventata realtà. 
Alcune delle 
osservazioni formulate 
sono state accolte dal 
Consiglio d'Europa ed 
inserite nel testo 
definitivo; molte altre, 
però, sono purtroppo 
rimaste ignorate. 

È stato rafforzato il 
principio del 
fondamentale rispetto 
della vita privata, e ciò 
rendendo esplicito il 
richiamo all'articolo 8 
della Convenzione 
europea per la 
salvaguardia dei diritti 
dell'uomo. Lo Stato a 
cui è richiesta assistenza 
da parte di altro Stato 
firmatario deve così 
oggi assoggettare il 
proprio intervento alle 
norme nazionali interne, 
che devono essere tali 
da garantire adeguata 
tutela ai diritti umani. | 
provvedimenti adottati 
in base alla 
Convenzione devono 
essere necessari, 
adeguati e 
proporzionati alla natura 
ed alle circostanze del 
reato. 

Alcuni punti però 
continuano a 
preoccupare i Garanti 
europei, le associazioni 
private e molti singoli 
cittadini. | fornitori di 


servizi Internet, ad 
esempio, allo scopo di 
permettere un eventuale 
controllo da parte delle 
forze di polizia 
impegnate nella lotta al 
cybercrime, devono 
conservare i dati relativi 
al traffico in rete 
(connessione, indirizzo 
web, ecc.) non più per 
un periodo 
indeterminato (come 
invece si richiedeva nei 
precedenti disegni). Oggi 
sono invece obbligati a 
mantenerli a 
disposizione degli 
investigatori ‘per almeno 
90 giorni’. 
Questo, seppur 
costituisce un 
miglioramento ed un 
passo avanti del diritto, 
non contribuisce di certo 
a diminuire l'onere, non 
solo economico, a carico 
dei provider (per non 
parlare del fatto che 
essi, in realtà, non sono 
altro che dei semplici 
intermediari nel traffico 
via web, e spesso non 
sanno quello che i loro 
utenti si trasmettono). 
Non va poi sottovalutato 
che la Convenzione, 
elaborata dal Consiglio 
d'Europa, si presenta 
come una normativa 
internazionale, a cui 
possono aderire Stati di 
ogni parte del mondo. 
Ciò significa che non 
tutti i Paesi firmatari 
saranno ugualmente 
vincolati dalle 
convenzioni e direttive 
che in Europa da 
decenni tutelano i diritti 
dell'uomo, anche 
rispetto all'elaborazione 
automatica dei dati a 
carattere personale. 
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Europol 
Sicuro passo avanti per l'integra- 
zione e la cooperazione tra forze di 
polizia dei vari Paesi europei, è la 
recente Convenzione di Bruxelles, del 
26 luglio 1996 (entrata in vigore il 1 
ottobre ‘98), che istituisce un ufficio 
europeo di polizia, l'’Europol, la cui 
creazione era stata già prevista nella 
Convenzione di Maastricht del ‘92. Si 
tratta di un organismo di raccordo tra 
le polizie nazionali, con compiti es- 
senzialmente informativi ed analitici. 
Cuore del sistema è quindi un 
archivio, contenente dati, forniti dalle 
polizie nazionali, da analizzare e 
confrontare tra loro allo scopo di 
migliorare la cooperazione delle 
forze dell'ordine nella lotta alla 
criminalità internazionale. Le varie 
Unità nazionali Europol sono sot- 
toposte a una vigilanza politica e ad 
una tecnica. In Italia, la prima è af- 
fidata ad un Comitato parlamentare 
di controllo, mentre è compito del 
Garante della privacy la vigilanza 
tecnica, finalizzata a che i dati siano 


trattati in modo lecito e senza 
pregiudizio dei diritti delle persone. 
Echelon 


Le agenzie di intelligence di tutto il 
mondo ne hanno negato testarda- 
l'esistenza, Ma oggi tutti 
ezza dell'esistenza di 
Echelon. Si tratta di una rete (nata nel 
1948 in piena Guerra Fredda) estesa a 
tutto il mondo che indiscrimina- 
tamente ascolta e filtra tutto il traffico 
giornaliero di telefonate, fax ed e- 
mail; le comunicazioni intercettate 
vengono sottoposte a controllo 
casuale e a campione da parte dei 
Dizionari (computer che cercano ed 
individuano parole-chiave —pre- 
definite), che in questo modo isolano 
i messaggi sospetti inviandoli alle 
competenti agenzie per un'analisi più 
approfondita. Le stazioni di intercet- 


mente 
sanno con cert 


Europol ed Echelon, Gruppo dei Garanti e normativa europea 


tazione dei segnali sono sparse un 
po’ in tutto il mondo, le agenzie 
interessate sono quella statunitense, 
inglese, canadese, neozelandese, 
australiana. Cuore del sistema è negli 
Stati Uniti, paese che, ormai è 
dimostrato, ha ricavato indebiti 
vantaggi di tipo economico o politico 
dalle informazioni ottenute da 
Echelon. 


Gruppo dei Garanti europei 

Il Gruppo per la tutela delle persone 
con riguardo al trattamento dei dati 
personali, istituito dall'art. 29 della 
direttiva 95/46/CE, è composto dai 
rappresentanti delle autorità di 
controllo nazionali e da un rappre- 
sentante della Commissione euro- 
pea. A carattere consultivo e indipen- 
dente, suo compito è provvedere 
all'esame delle questioni concernenti 
l'applicazione nazionale delle diret- 
tive, esprimere pareri alla Commis- 
sione e formulare raccomandazioni 
su qualsiasi questione attinente la 
materia. ll Gruppo si riunisce 
periodicamente. A tutt'oggi ne è pre- 
sidente il prof. Stefano Rodotà. 


Normativa europea 
Convenzione per la salvaguardia dei 
diritti dell'uomo e delle libertà fonda- 
mentali, Roma, 4 novembre 1950; 
Convenzione per la protezione delle 
persone in relazione all'elaborazione 
automatica dei dati a carattere 
personale, Consiglio d'Europa 28 
gennaio 1981 (Convenzione di 
Strasburgo); Direttiva n. 95/46/CE 
relativa alla tutela delle persone 
fisiche con riguardo al trattamento 
dei dati personali, nonché alla libera 
circolazione di tali dati, 1995 (attuata 


in Italia con la legge 675/96). 


E sempre la solita 
vecchia questione 


Forse qualcuno ricorderà 
la lunga vicenda che ha 
visto contrapposti Stati 
Uniti ed Unione Europea 
circa l'importazione e 
l'utilizzo commerciale da 
parte di società 
americane di dati 
personali dei cittadini 
europei. 

Dopo aspre polemiche, 
che hanno fatto temere 
per il buon esito delle 
trattative, nella 
primavera 2000 è stato 
finalmente raggiunto il 
tanto sospirato accordo: 
il c.d. ‘Safe Harbor”. In 
base ad esso i dati 
personali dei cittadini 
europei possono essere 
trasmessi negli Usa, ma 
lì beneficiano, appunto, 
di un ‘porto sicuro’, nel 
quale il loro trattamento 
continua ad avvenire 
secondo le regole UE. 
L'adesione da parte delle 
imprese è volontaria, in 
base al principio 


dell'autoregolamentazion 


€ prevalente negli Stati 
Uniti. Coloro che 
vogliono avere rapporti 
con l'Europa devono 
chiedere di esser inclusi 
in un apposito elenco, 
garantendo di offrire ai 
consumatori le 
necessarie tutele di 
sicurezza. Perché è stato 
così difficile raggiungere 
questa intesa? Perché la 
maggior parte delle 
imprese statunitensi 
secondo una recente 
indagine a tutt'oggi non 
“a ancora aderito 
accordo? Profonda è 


È 


LI 
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Approfondimenti 


la differenza esistente tra 
le due culture riguardo al 
modo di intendere la 
privacy e la tutela della 
dignità umana; diversa è 
l'evoluzione storica, e 
diversa è anche la 
tradizione giuridica. Gli 
Usa sono generalmente 
favorevoli all'unione tra 
soluzioni di mercato e 
tutela giuridica mirata a 
settori: prediligono 
l'autoregolamentazione, i 
codici di autodisciplina o 
di categoria. L'Unione 
Europea, invece, 
protegge la riservatezza 
dei dati attraverso una 
solida legislazione, e 
preferisce disporre di un 
quadro giuridico di 
riferimento che potenzi il 
diritto di proprietà dei 
singoli sui dati personali 
che li riguardano. 
Questa vicenda può 
aiutare a capire la 
fondatezza dei timori dei 
Garanti europei circa la 
reale possibilità di una 
cooperazione tra polizie 
ed autorità internazionali 
priva di regole precise, 
chiare, restrittive e che 
garantiscano in pieno i 
diritti dei cittadini. 


Stati Uniti, 
terrorismo 


e Patriot Act 


C'è poi un altro evento la 
cui rilevanza e le cui 
implicazioni non vanno 
sottovalutate. Il recente 
attacco terroristico al 
cuore degli Stati Uniti ha 
lasciato tutti smarriti. Ma 


tali drammatici eventi, 
oltre alle conseguenze 
belliche sotto gli occhi di 
tutti, oltreoceano hanno 
portato anche un’altra 
conseguenza, meno 
eclatante, ma di certo 
ugualmente grave e 
decisiva. Negli Stati Uniti 
si è verificato un vero e 
proprio ‘scoppio’ di 
patriottismo, che in 
alcune sue manife- 
stazioni estreme è a volte 
apparso esagerato e 
grottesco a noi italiani, e 
ci ha anche fatto un po’ 
sorridere. In realtà la 
cosa è considerata molto 
molto seria dagli 
americani. Tanto seria 
che sulla scia di questo 
sviscerato amore per la 
loro Patria la maggior 
parte dell'opinione 
pubblica ha sostenuto 
con entusiasmo una 
nuova legge, denominata 
proprio Patriot Act. “Una 
legislazione attentamente 
redatta e considerata”: 
così George Bush ha 
salutato la sua 
promulgazione. “Una 
legislazione, ha 
proseguito il Presidente, 
che ha incontrato un 
grande supporto in 
Parlamento, poiché 
rispetta e difende le 
libertà civili garantite 
dalla Costituzione”. 
Fortunatamente, però, il 
consenso non è stato poi 
così unanime. L'unico 
senatore dissidente e le 
varie associazioni che si 
occupano di tutela dei 
diritti e delle libertà 
hanno evidenziato come 
l'eccessiva genericità del 
testo lasci in pratica 
all’FBI la possibilità di 


controllare liberamente 
un'enorme quantità di 
informazioni personali, 
dalle conversazioni 
telefoniche ai messaggi 
e-mail, dai passaggi su 
internet ai dati sanitari e 
professionali. Tutto ciò 
senza alcuna tutela 
giuridica. Ovviamente 
questo nuovo 
atteggiamento della 
politica, e l'appoggio che 
ha ottenuto, sono dettati 
dal panico che ha invaso 
gli Stati Uniti e 
dall'urgente necessità di 
combattere il cyber- 
terrorismo: gli americani 
(anche se non tutti) si 
sono dichiarati disposti a 
sacrificare anche una 
piccola parte delle 
propria libertà per il 
raggiungimento di 
questo vitale obbiettivo. 
In realtà, a ben guardare, 
il sacrificio non è stato 
poi così minimo ed 
irrilevante. E già c'è chi 
inizia parlare anche in 
Italia di una inderogabile 
esigenza di maggiori 
controlli, anche se ciò 
PUÒ portare ad un 
Pregiudizio per la nostra 
libertà, in nome di un 
Necessario e stringente 
bisogno di certezza e di 
Sicurezza. Sta nascendo, 
a scapito degli ignari 
cittadini del mondo, una 
rete globale di intercetta- 
zioni (sia tecnica che giu- 
ridica) che non è facile 
capire dove potrà portar- 
ci: chi ha letto il romanzo 
“1984” di George Orwell 
sa di cosa sto parlando. 
L'importante e almeno 
sapere il rischio che si 
corre. 
Serena lovacchini 


Lo © sa 


Ridi, 


h u m o résso 


ò) divertente... 


All'inizio fu VA Research, poi divenne VA Linux e dopo VA 
Software. Alla fine l'azienda cambiò nome in "VA [niente]" 
avendo deciso di focalizzare il proprio business sul nulla asso- 
luto. Adesso, dopo i commenti arrabbiati degli investitori, i lea- 
der dell'azienda hanno finalmente deciso di cambiare ulterior- 
mente il proprio nome in "VA Burger" ed aprire una catena di 
ristoranti fast-food in tutta la nazione. 


“Dovremo far soldi in qualche modo" ha spiegato Mr. N. 
Compuhunt, il nuovo vice presidente delle Operazioni 
Alimentari e Salse Segrete. "Che c'è di meglio che vendere 
alimentari preprocessati basati su temi geek?" 


dotcom fallita eBuondìMottaByMail.com verrà 
aperta la prima sede di “VA Burger" in cui sarà disponibile 
Internet a larga banda su tutti i tavoli, CD-Rom di Linux libera- 
mente distribuibili per tutti i clienti, un pannello led a scritte 
scorrevoli con le ultime news di Slashdot, e cameriere cozze 


ma completamente preparate sugli internals del kernel. 


An... VA Burger venderà cibo, anche. Il menù includerà cose 
tipo: * Il GNU/Linux/Lattuga/Manzo/Pomodoro!Cetrioli/Cipolle/ 
Ketchup/SalsaSegreta/Pane Burger - 3 centesimi di ciascun 
GLLMPCCKSPB venduto saranno devoluti al progetto GNU: 


* La Sorpresa Fiammante di ESR - Un hamburger talmente 
pieno di salsa piccante da farvi uscire fiammate dalle narici; 


Negli uffici della 


* burger.re - un panino completamente configurabile solo per 


geek hard-core. Questi clienti potranno sedersi ai propri posti, 


accendere il proprio editor preferito sul terminale del tavolo, e 
scrivere un complicato file di configurazione per descrivere 
esaltamente quali elementi ottenere nel proprio panino, in che 
ordine e in quali quantità. Una volta completato potranno 
spedire quest'ordine via email alle cucine che interpreteranno 
il ile e prepareranno il panino; 


* BurgerXP - Proprio come MS Windows è una simulazione 
ampiamente imperfetta di un vero sistema operativo così il 


Vuoi Linux con... ? 


panino vegetariano è una imperfetta simulazione di vera carne. 
Nessun animale viene ucciso per la produzione di questo pani- 
no, sebbene milioni di assaggiatori beta-sapore-tester hanno 
riportato ferite al semplice contatto con la miscela. 


* L'Hollywood Sandwich (con il DRM Digestion Rights 
Management(tm) control) - Un panino speciale per i manager 
e gli avvocati dell'industria hollywoodiana. Ordinando questo 
panino il cliente deve precedentemente firmare un Accordo di 
Licenza per il Consumatore Finale che proibisce a più di una 
persona di consumare lo stesso hamburger, o di consumarlo 
dopo un certo tempo, Il panino è servito su un piatto con 
sensori DRM che si accorgono della "condivisione non 
autorizzata" del piatto (anche detta “pirateria hamburger”) e 
suonano un allarme. 


* Distributore infinito di Caffeina. Ogni tavolo conterrà una 
porta per un dispositivo CAD (Caffeina ad Accesso Diretto) 
riempita con caffè caldo o con la speciale miscela 
EyeOpener(tm) ad alto tasso caffeina. Per solo $2.95 un cliente 
riceverà un'adattatore d'interfaccia CAD-bocca (volgarmente 
detta cannuccia) e portà ingerire tutto il liquido che riuscirà ad 


ingurgitare. 


L'azienda spera di guadagnare abbastanza soldi dalla nuova 
catena di ristoranti per rimanere sul mercato almeno per un 
altro anno. “Se riusciamo a resistere qualche altro mese 
almeno possiamo sicuramente battere il record mondiale 
della più anziana dotcom non fallita" ha spiegato il contabile 
della VA Burger, con una certa nota di soddisfazione. 


Il titolo VA Burger quotato al Nasdaq come LNUX e ora quotato 
nel Nuovo Mercato Rionale come VABU è schizzato di oltre il 
50% negli scambi del Venerdì per raggiungere gli 0.01 centesi- 
mi, record delle ultime 26 settimane. 


da Humorix (James Baughn) Humorix All Linux Humor. 
All Copied Mottos. All the Time. 


http://i-want-a-website. com/about-linUx; 
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www.linux.it/GNÙ 


Materiale “politico” sul software libero 


una raccolta interessan- 
tissima di materiale ri- 
guardante il software 
libero che lo stesso 
curatore Alessandro Rubini, noto 
esponente della Free Software 
Foundation, definisce "politico". Il 
significato di "politica" in questo 
contesto è opportunamente chiari- 
to nelle prime righe della home 
page: "quella parte dell'attività 
umana volta all'interesse della 
comunità (polis) più che del singo- 
lo". 
| visitatori non devono quindi 
aspettarsi di trovare nel sito di- 
squisizioni tecniche, istruzioni sul- 
l'uso di programmi e men che me- 
no la possibilità di scaricare soft- 
ware. In compenso sono messi a 
disposizione una serie di do- 
cumenti di fondamentale 
tanza per chi vuole avvicina 
"spirito" e alla "filosofia" d 
ware libero e del 
particolare. 


impor- 
rsi allo 
el soft- 
progetto GNU in 


Materiale sul software libero 
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Figura 1 


La home page del sito. 


* alla home page della ILS. 


Successivamente, dopo alcune 
precisazioni del curatore riguar- 
danti la paternità delle opinioni 
contenute nel sito e il motivo del 
suo nome, troviamo un elenco di 
altri collegamenti sotto il titolo: 
Struttura del materiale, seguito 
dalle Ultime novità, un ulteriore 
elenco con gli aggiornamenti più 
recenti (ultimi due mesi). Scorren- 
do le voci in elenco troviamo nel- 
l'ordine: 


* una raccolta di articoli 
motivazionali; 


* una raccolta di opinioni; 
* una raccolta di successi; 


* una raccolta di materiale 
"pericoloso" per il software libero; 


una pagina di collegamenti ad 
altre risorse. 


Organizzazione del Sito 


La home page, riportata in Figura, colpisce immediata- 
mente per la sua assoluta semplicità; sono infatti del tutto 
assenti "effetti speciali", grafici ed altre "carinerie" che 
appesantiscono e ammorbano tanti siti in giro per la rete. 
L'unico "vezzo" è l'immagine dello Gnu pifferaio in alto a 
sinistra, per il resto solo vecchio, sano e significativo testo. 
La pagina é a tutti gli effetti un contenitore di collegamen- 
ti ad altri documenti o a siti che trattano questioni filosofi- 
che, etiche, politiche inerenti il software libero. Si inizia 
con la barra sotto il titolo che contiene i collegamenti: 


*. al progetto GNU in lingua italiana; 


°. alla pagina del 


progetto GNU riguardante la filosofia 
del progetto; 


° al sito della FSF Europe; 


al sito dell'ASSOLI (ASsociazione SOftware LIbero); 


8 Fetbraio 2002 


Due altre voci dell'elenco sono, a mio parere, molto impor- 
tanti e meriterebbero forse una collocazione più "in vista": 


e la tabella riassuntiva di tutto il materiale contenuto nel 
sito; 


il tar compresso con l'albero dei file scaricabile per una 
comoda consultazione offline di tutto il materiale. 


Conclusioni 


Il sito, che è ospitato presso www.linux.it/GNU e presso 
www.softwarelibero.it/GNU, è curato da Alessandro 
Rubini in modo originale, con una organizzazione ragiona- 
ta dei contenuti e senza alcuna concessione al superfluo 
come emerge anche dall'estrema "pulizia" del codice 
HTML delle varie pagine. Inutili sottolineare, infine, la velo- 
cità di accesso alle informazioni, dato il carattere esclusi- 
vamente testuale delle stesse. 


Fulvio Ferroni 
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Il nostro è un gruppo editoriale, giovane e dinamico, presente sul mercato con ben 35 testate dedicate all’Information 


Technology. Tutto è qui, nelle nostre riviste: hardware e software, Internet, programmazione. videogiochi. 


Edizioni Master realizza e gestisce anche www.itportal.it, il nuovo portale Internet interamente 


www.edmaster.it 


dedicato al mondo IT e Home Entertainment con ben 10 canali tematici. 
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